A gangue de ransomware SafePay está ameaçando vazar 3,5 TB de dados pertencentes à gigante de TI Ingram Micro, supostamente roubados dos sistemas comprometidos da empresa no início deste mês.
A Ingram Micro é uma das maiores provedoras de serviços business-to-business e distribuidoras de tecnologia do mundo, oferecendo uma ampla gama de soluções para revendedores e provedores de serviços gerenciados em todo o mundo, incluindo hardware, software, serviços em nuvem, logística e treinamento.
Enquanto BleepingComputer Relatado pela primeira vez em 5 de julho que o SafePay estava por trás desse incidente, a gangue de ransomware não reivindicou a responsabilidade pelo ataque até o início desta semana, quando adicionou a gigante da tecnologia ao seu portal de vazamento da dark web.
O ransomware SafePay é uma operação privada que surgiu em setembro de 2024 e, desde então, adicionou mais de 260 vítimas ao seu site de vazamento; no entanto, o número real é provavelmente maior, pois apenas as vítimas que não pagam são listadas.
Eles também são conhecidos por roubar documentos confidenciais antes de criptografar os sistemas das vítimas e ameaçar vazar esses dados roubados na dark web se um resgate não for pago.
Desde o início do ano, o SafePay tornou-se um dos grupos de ransomware mais ativos, preenchendo a lacuna deixada pelo ransomware LockBit e BlackCat (ALPHV).
sofreu uma interrupção global causada pelo ataque de ransomware SafePay, com funcionários instruídos a trabalhar em casa e o site da empresa e os sistemas de pedidos colocados offline.
Desde então, o BleepingComputer aprendeu que a empresa tem trabalhado na restauração do acesso VPN aos funcionários e também realizou uma redefinição de senha e autenticação multifator (MFA) em toda a empresa.
A Ingram Micro se recuperou rapidamente do incidente, restaurando muitos dos sistemas e plataformas internos afetados pelo ataque em poucos dias, permitindo aos funcionários maior acesso ao seu sistema de pedidos.
“A Ingram Micro tem o prazer de informar que agora estamos operacionais em todos os países e regiões onde fazemos negócios. Nossas equipes continuam a atuar em um ritmo acelerado para atender e apoiar nossos clientes e parceiros fornecedores”, IngramMicroanunciadoapenas quatro dias depois de divulgar o ataque.
No entanto, a empresa ainda não confirmou se o ransomware SafePay estava por trás da violação e se os invasores roubaram dados de seus sistemas comprometidos.
Um porta-voz da Ingram Micro não estava imediatamente disponível para comentar quando o BleepingComputer entrou em contato para obter mais informações hoje cedo.
