Ingram Micro se está volviendo a ponerse de pie después de un reciente ciberacente gravemente interrumpido de los sistemas. En una actualización, la compañía dijo que ha estado recuperando sistemas e implementando nuevos protocolos de seguridad y procesos a raíz del incidente. La empresa reveló que ahora puede recibir y procesar órdenes en la mayoría de las regiones del mundo, aunque en algunos países todavía hay limitaciones cuando se trata de hardware y otros órdenes tecnológicas «. operativo en todos los países y regiones donde realizamos transacciones comerciales. su negocio de exportación de Miami. La compañía ya podía procesar pedidos para los clientes en Brasil, China, Francia, Alemania, India, Italia, Portugal, España y el Reino Unido, aunque con limitaciones sobre compras de hardware. Significa hoy y recibirá una copia gratuita de nuestro Informe de Central Focus 2025. Soporte. Dado que el ataque, la compañía ha estado sin embargo a algunos sistemas fuera de línea e implementando otras medidas de mitigación «. Según estas medidas y la asistencia de expertos en ciberseguridad de terceros, creemos que el acceso no autorizado a nuestros sistemas en relación con el incidente está contenido y los sistemas afectados se remediaron», dijo «,» Nuestra investigación en el alcance del incidente y los datos afectados están en curso. «Lo que sucede con el Ingum. Primero reveló que había sido afectado por un incidente cibernético la semana pasada, con la responsabilidad del ataque reclamado por el Grupo de Ransomware Safepay. Se cree que Safepay ha incumplido el distribuidor de TI a través de su plataforma de red privada Virtual (VPN) globalprotect, según los informes. Safepay emplea un modelo de ‘doble extorsión’, sistemas de cifrado al exfiltrar datos confidenciales. Esta técnica se utiliza en gran medida para aumentar el apalancamiento del atacante a través de la amenaza de exposición pública y la interrupción operativa. Software empresarial ampliamente utilizado para obtener acceso inicial. Luego explota herramientas legítimas de gestión remota para la persistencia combinadas con herramientas de recolección de credenciales como Mimikatz.Halcyon sobre Safepay señaló que, a pesar de que su estado de recién llegado en la escena de ransomware, el grupo «demuestra un nivel sorprendente de madurez técnica y disciplina operativa». pestañas sobre todas nuestras últimas noticias, análisis y reseñas. más de ITPro
Deja una respuesta