GÜNCELLEME 7/6/25: Ingram Micro'nun onayını ekledi, aşağıda fidye yazılımı saldırısı yaşadı. Ayrıca fidye notunu daha net sürümle güncelledi.
BT dev Ingram Micro'da devam eden bir kesinti, dahili sistemlerin kapatılmasına yol açan bir safepay fidye yazılımı saldırısından kaynaklanıyor, BleepingComputer öğrendi.
Ingram Micro, dünya çapında satıcılara ve yönetilen servis sağlayıcılara donanım, yazılım, bulut hizmetleri, lojistik ve eğitim gibi bir dizi çözüm sunan dünyanın en büyük işletmeler arası teknoloji distribütörleri ve servis sağlayıcılarından biridir.
Perşembe gününden beri Ingram Micro'nun web sitesi ve çevrimiçi sipariş sistemleri düştü ve şirket sorunların nedenini açıklamıyor.
BleepingComputer şimdi, kesintilerin Perşembe sabahı erken saatlerde meydana gelen bir siber saldırıdan kaynaklandığını öğrendi ve çalışanlar aniden cihazlarında fidye notları buldu.
BleepingComputer tarafından görülen fidye notu, 2025'te daha aktif operasyonlardan biri haline gelen SafePay Fidye Yazılımı İşlemi ile ilişkilidir. Saldırıda cihazların gerçekten şifrelenmediği belirsizdir.
Fidye notu çok çeşitli bilgileri çaldığını iddia ederken, bunun tüm SafePay fidye notlarında kullanılan genel dil olduğuna ve Ingram mikro saldırısı için doğru olmayabileceğine dikkat edilmelidir.
Bu veya başka bir siber saldırı hakkında bilginiz var mı? Bilgileri paylaşmak istiyorsanız, Lawrencea.11'deki sinyalden güvenli ve gizli bir şekilde iletişime geçebilirsiniz.
Kaynaklar, BleepingComputer'a tehdit aktörlerinin GlobalProtect VPN platformu aracılığıyla Ingram Micro'yu ihlal ettiğine inanıldığını söyledi.
Saldırı keşfedildikten sonra, bazı yerlerdeki çalışanlara evden çalışmaları söylendi. Şirket ayrıca, çalışanlara şirketin BT kesintisinden etkilendiği söylenen GlobalProtect VPN erişimini kullanmamalarını söyleyen dahili sistemleri de kapattı.
Birçok yerde etkilenen sistemler arasında şirketin yapay zeka destekli Xvantage dağıtım platformu ve Impulse Lisans Sağlama Platformu bulunmaktadır. Bununla birlikte, BleepingComputer'a Microsoft 365, Teams ve SharePoint gibi diğer dahili hizmetlerin her zamanki gibi çalışmaya devam ettiği söylendi.
Dün itibariyle, Ingram Micro saldırıyı kamuya veya çalışanlarına açıklamamıştır, sadece BleepingComputer ile paylaşılan şirket çapında tavsiyelerde belirtildiği gibi, devam eden BT sorunları olduğunu belirtmektedir.
SafePay Fidye yazılımı çetesi, ilk Kasım 2024'te görülen ve o zamandan beri 220'den fazla kurban biriktiren nispeten yeni bir operasyon.
Fidye yazılımı işlemi, tehlikeye atılan kimlik bilgileri ve şifre sprey saldırıları kullanarak VPN ağ geçitleri aracılığıyla kurumsal ağları ihlal ettiği daha önce gözlemlenmiştir.
BleepingComputer dün Ingram Micro ile temasa geçti ve bugün kesintiler ve fidye yazılımı saldırısı hakkında, ancak e -postalarımıza yanıt almadı.
GÜNCELLEME 7/6/25: Pazar sabahı kısa bir duyuruda Ingram Micro, fidye yazılımı saldırısı yaşadıklarını doğruladı.
Ingram Micro'nun ifadesi, "Ingram Micro yakın zamanda bazı iç sistemlerinde fidye yazılımı tanımladı."
Diyerek şöyle devam etti: "Konuyu öğrendikten hemen sonra şirket, belirli sistemleri proaktif olarak çevrimdışı almak ve diğer azaltma önlemlerini uygulamak da dahil olmak üzere ilgili ortamı güvence altına almak için adımlar attı. Şirket ayrıca önde gelen siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı ve kolluk kuvvetleri bildirdi."
"Ingram Micro, etkilenen sistemleri işleyebilmesi ve gönderebilmesi için geri yüklemek için özenle çalışıyor ve şirket bu sorunun müşterilerine, satıcı ortaklarına ve diğerlerine neden olduğu herhangi bir kesinti için özür diliyor."
Bulut saldırıları daha sofistike büyüyor olsa da, saldırganlar hala şaşırtıcı derecede basit tekniklerle başarılı oluyorlar.
Wiz'in binlerce kuruluşta tespitlerinden yararlanan bu rapor, bulut-yüzlü tehdit aktörleri tarafından kullanılan 8 temel tekniği ortaya koymaktadır.
Johnson Controls, 2023 ihlalinden etkilenen kişileri bilgilendirmeye başlar
ABD, İranlı Siber Tehditleri Kritik Altyapı konusunda uyarıyor
Sis fidye yazılımı saldırısı, meşru ve açık kaynaklı araçların olağandışı karışımını kullanır
Vergi Çözümü Firması Optima Vergi Yardım Fidye Yazılımı, Veri Sızın
Kettering Health, siber saldırının arkasındaki kilit fidye yazılımını onaylar
Kaynak: Bleeping Computer