Ingram Micro – een van ’s werelds grootste distributeurs van informatietechnologie, producten en diensten – is getroffen door een ransomware-aanval. Het bedrijf heeft de aanval bevestigd en omschrijft het als een cybersecurity-incident, maar heeft verder weinig details vrijgegeven. De omvang en impact van de aanval zijn daardoor nog onbekend.
In een publieke verklaring, uitgebracht op 5 juli, bevestigde Ingram Micro dat bepaalde interne systemen zijn getroffen door ransomware:
“Ingram Micro heeft onlangs ransomware vastgesteld op bepaalde interne systemen. Direct na ontdekking heeft het bedrijf maatregelen genomen om de betrokken omgeving te beveiligen, waaronder het proactief offline halen van bepaalde systemen en het implementeren van andere mitigerende maatregelen. Het bedrijf is ook een onderzoek gestart met hulp van toonaangevende cybersecurity-experts en heeft de autoriteiten ingelicht.
Ingram Micro werkt hard aan het herstellen van de getroffen systemen zodat het weer bestellingen kan verwerken en verzenden, en biedt zijn excuses aan voor de overlast voor klanten, leveranciers en andere betrokkenen.”
Als onderdeel van de lopende crisis heeft het bedrijf een deel van zijn medewerkers gevraagd om thuis te blijven, terwijl interne én externe experts werken aan het beheersen van de aanval.
Hoewel de details van de aanval nog onbekend zijn, melden beveiligingsexperts van BleepingComputer dat waarschijnlijk de relatief jonge hackersgroep SafePay verantwoordelijk is. Deze groep, die sinds september-november 2024 actief is, gebruikt de bekende ransomware-methode van versleutelen en stelen van gegevens om losgeld af te dwingen. SafePay heeft inmiddels wereldwijd al meer dan 200 organisaties getroffen.
Volgens het rapport hebben de hackers vermoedelijk toegang gekregen tot de interne systemen van het bedrijf via een inbraak op GlobalProtect VPN – de VPN-dienst die door medewerkers werd gebruikt voor veilige externe toegang tot de systemen. Medewerkers die vanuit huis werken, is inmiddels gevraagd geen gebruik meer te maken van GlobalProtect.
De getroffen systemen zijn onder andere het AI-distributieplatform Xvantage en het licentieplatform Impulse.
