Uma interrupção em andamento na gigante de TI Ingram Micro é causada por um ataque de ransomware do SafePay, que levou ao desligamento de sistemas internos, como apurou o site BleepingComputer.
A Ingram Micro é uma das maiores distribuidoras e prestadoras de serviços de tecnologia business-to-business do mundo, oferecendo uma gama de soluções que incluem hardware, software, serviços de cloud, logística e treinamento para revendedores e provedores de serviços gerenciados globalmente.
Desde quinta-feira(04), o site e os sistemas de pedidos online da Ingram Micro estão fora do ar, com a empresa não divulgando a causa dos problemas.
O BleepingComputer agora apurou que as interrupções são causadas por um ataque cibernético que ocorreu na manhã de quinta-feira, com os funcionários encontrando de repente notas de resgate criadas em seus dispositivos.
A nota de resgate está associada à operação de ransomware SafePay, que se tornou uma das operações mais ativas em 2025.
Não está claro se os dispositivos foram realmente criptografados no ataque.
Vale notar que, embora a nota de resgate afirme ter roubado uma grande variedade de informações, essa é uma linguagem genérica usada em todas as notas de resgate do SafePay e pode não ser verdade para o ataque à Ingram Micro.
Você tem informações sobre este ou outro ataque cibernético? Se você quiser compartilhar as informações, pode nos contatar de forma segura e confidencial pelo Signal no LawrenceA.11, via email no [email protected], ou usando nosso formulário de dicas.
Fontes informaram ao BleepingComputer que acredita-se que os agentes de ameaça violaram a Ingram Micro por meio de sua plataforma GlobalProtect VPN.
Uma vez descoberto o ataque, foi dito aos funcionários em alguns locais para trabalharem de casa.
A empresa também desligou sistemas internos, dizendo aos funcionários para não usarem o acesso GlobalProtect VPN da empresa, que teria sido afetado pela interrupção de TI.
Sistemas afetados em muitos locais incluem a plataforma de distribuição com inteligência artificial Xvantage e a plataforma de provisionamento de licenças Impulse.
No entanto, o BleepingComputer foi informado de que outros serviços internos, como Microsoft 365, Teams e SharePoint, continuam a operar como de costume.
Até ontem, a Ingram Micro não divulgou publicamente o ataque ou aos seus funcionários, apenas declarando que há problemas de TI em andamento, conforme indicado por avisos compartilhados com o BleepingComputer.
A gangue de ransomware SafePay é uma operação relativamente nova, que foi vista pela primeira vez em novembro de 2024, acumulando mais de 220 vítimas desde então.
A operação de ransomware foi previamente observada violando redes corporativas através de gateways VPN usando credenciais comprometidas e ataques de password spray.
O BleepingComputer contatou a Ingram Micro ontem e hoje sobre as interrupções e o ataque de ransomware, mas não recebeu resposta aos nossos e-mails.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...