世界最大級のITディストリビューターの一つが、最近発生したランサムウェア被害からの復旧に取り組んでいることを明らかにしました。
カリフォルニア州に本拠を置くイングラム・マイクロは、週末に「継続中のシステム障害」を確認する簡単な声明を発表しました。
同社は次のように述べています。「イングラム・マイクロは最近、社内の一部システムでランサムウェアを確認しました。この問題を把握した直後、当社は関連する環境の安全確保のため、特定のシステムを積極的にオフラインにするなどの対策を講じ、その他の緩和策も実施しました。また、サイバーセキュリティの専門家の協力を得て調査を開始し、法執行機関にも通報しました。」
この攻撃は、米国の独立記念日の長期休暇直前の木曜日に発生したとみられています。多くの報道によれば、同社のウェブサイトや注文システムがこの事件の影響を受けたとされていますが、記事執筆時点ではサイトは稼働しているようです。
7月4日のランサムウェア攻撃について詳しくはこちら:米国諜報機関がKaseyaサプライチェーン攻撃を調査
Infosecurityが入手したとされる身代金要求メモによると、この攻撃はSafePayランサムウェア集団によるものとされています。
このグループは、NCCグループが70件(全体の18%)の攻撃を関連付けたことから、2025年5月に最も活動的とされました。
攻撃者がイングラム・マイクロのエンドポイントにランサムウェアをインストールする前にデータを持ち出したかどうかは不明です。しかし、今回の障害は深刻なものとみられます。
「イングラム・マイクロは、影響を受けたシステムの復旧に全力で取り組んでおり、注文の処理や出荷ができるよう努めています。本件によりお客様、取引先、その他関係者の皆様にご迷惑をおかけしていることをお詫び申し上げます」と同社の声明は説明しています。
40年以上の歴史を持つこのディストリビューターは、2万人以上の従業員を抱え、昨年の売上高は約500億ドルに上ります。これが同社を脅迫の格好の標的にしています。
同社は、自社製品で世界人口の90%にリーチできると謳っており、グローバルIT業界における重要なプレーヤーであることを裏付けています。
ランサムウェア攻撃者は、国民の祝日や週末の直前または期間中に攻撃を仕掛けることがよくあります。
昨年のSemperisの調査によると、被害を受けた組織の86%がこうした時期に標的となっており、スタッフが気を取られたり、オフィスを離れている可能性が高いことが要因とされています。
画像クレジット:Jonathan Weiss / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/it-giant-ingram-micro-reveals/