Ingram Micro Outrage causado por un ataque de ransomware Safepay

Un desglose en la computadora de micro computadora gigante de ITGM es causada por un ataque de ransomware Safepay que condujo al cese de los sistemas internos, aprendió el compostador.

Ingram Micro es una de las tecnologías y proveedores de servicios más grandes del mundo, que ofrece una variedad de soluciones, que incluyen hardware, software, servicios en la nube, logística y capacitación para revendedores y proveedores de servicios administrados en todo el mundo.

Desde el jueves, el sitio web de Ingram Micro y los sistemas de control en línea han estado disminuyendo, la compañía no revela la causa de los problemas.

Bleeping Compomptut ahora ha aprendido que las averías son causadas por un ataque cibernético que ocurrió el jueves por la mañana temprano, los empleados de repente encontraron notas de rescate creadas en sus dispositivos.

La nota de rescate, vista por BleepingCompute, está asociada con la operación de ransomware Safepay, que se ha convertido en una de las operaciones más activas en 2025. No está claro si los dispositivos se encriptaron en el ataque.

Cabe señalar que si la nota de rescate afirma haber robado una amplia variedad de información, es un lenguaje genérico utilizado en todas las notas de rescate Safepay y puede no ser cierto para el micro ataque de Ingram.

Nota de rescate de Safepay que se encuentra en los dispositivos Micro Ingram
Fuente: BleepingCompute

¿Tiene información sobre este ataque cibernético u otro ataque cibernético? Si desea compartir la información, puede comunicarse con nosotros de manera segura y confidencial en la señal en Lawrencea.11, por correo electrónico a lawrence.abrams@bleepingcomputter.com, o utilizando nuestro formulario de asesoramiento.

Las fuentes han declarado a Bleeping que pensó que los actores de amenaza habían violado Ingram Micro a través de su plataforma VPN GlobalProtect.

Una vez que se descubre el ataque, los empleados en ciertos lugares han sido invitados a trabajar en casa. La compañía también ha cerrado los sistemas internos, diciendo que los empleados no usan el acceso VPN globalprotect de la compañía, lo que habría sido afectado por la falla de la computadora.

Los sistemas afectados en muchos lugares incluyen la plataforma de distribución X impulsada por AI y la plataforma de aprovisionamiento de licencias de pulso. Sin embargo, BleepingCompute ha sido informado de que otros servicios internos, como Microsoft 365, equipos y SharePoint, continúan funcionando como de costumbre.

Ayer, Ingram Micro no reveló el ataque públicamente ni a sus empleados, solo indicando que existen problemas de TI actuales, como lo indican las opiniones sobre la escala de la compañía compartida con BleepingCompter.

La pandilla de ransomware Safepay es una operación relativamente nueva que se vio por primera vez en noviembre de 2024, acumulando a más de 220 víctimas desde entonces.

La operación de ransomware se observó previamente en violación de las redes comerciales Gracias a VPN Bridges usando Referencias de compromiso Y Ataques con contraseña.

BleepingCompute contactó a Ingram Micro ayer y hoy sobre averías y ataques de ransomware, pero no ha recibido una respuesta a nuestros correos electrónicos.

Si bien los ataques de nubes pueden volverse más sofisticados, los atacantes siempre tienen éxito con técnicas sorprendentemente simples.

Basado en las detecciones de Wiz en miles de organizaciones, este informe revela 8 técnicas clave utilizadas por los actores en amenazas de fluidos.

Exit mobile version