Ingram Micro, ABD merkezli bir teknoloji dağıtım devi ve yönetilen hizmet sağlayıcısı, Pazartesi günü yaptığı açıklamada, devam eden kesintinin bir ransomware saldırısı nedeniyle meydana geldiğini bildirdi.
Saldırı, Perşembe günü başladı ve ardından şirketin web sitesi ile birçok ağı devre dışı kaldı. Cumartesi akşamı, şirket, sistemleri geri yüklemek için çalıştığını ve sipariş işlemeye yeniden başlayabilmek için çaba gösterdiğini belirten kısa bir açıklama yaptı.
Ingram Micro, Pazartesi günü Amerika Birleşik Devletleri’nde borsa açılmadan önce yatırımcılarına bu güvenlik ihlali hakkında bilgi verdi.
California merkezli olan Ingram Micro, dünya genelinde teknoloji ve donanım dağıtan en büyük şirketlerden biridir. Aynı zamanda, müşterilerinin bulutları için yönetilen hizmet sağlayıcısı olarak, küçük kurumsal müşterilere dış kaynaklı IT departmanı işlevi görmektedir.
Kesintinin, yazılım lisanslamasını etkileyerek, Ingram Micro‘nun müşterilerinin, şirketin sistemlerine bağlı bazı ürünleri kullanmasını veya sağlamasını engellediği bildirilmektedir.
Henüz büyük bir ransomware grubunun bu ihlali üstlendiği bildirilmedi, ancak bazı kaynaklar, saldırının SafePay ransomware çetesi tarafından gerçekleştirildiğini aktarmaktadır. Ransomware çetelerinin, saldırdıkları şirketleri isimlendirmeleri ve çalınan verilerin bir kısmını yayınlamaları, kurbanları fidye ödemeye zorlamak için sıkça başvurdukları bir yöntemdir.
Ingram Micro sözcüsü Lisa Zwick, hemen bir yorum talebine yanıt vermedi.
Ingram Micro’daki ransomware saldırısı hakkında daha fazla bilginiz var mı? Kesintiden etkilenen bir kurumsal müşteri misiniz? Güvenli bir şekilde bu muhabirle şifreli mesaj yoluyla iletişime geçebilirsiniz.
