コンテンツにスキップするには Enter キーを押してください

ランサムウェア攻撃がイングラム・マイクロで大規模障害を引き起こす

投稿日 2025年7月8日

ロブ・ライト, シニアニュースディレクター, Dark Reading

2025年7月7日

読了時間:3分

Image

出典:Jonathan Weiss / Alamy Stock Photo

世界最大級のITディストリビューターであるイングラム・マイクロは、ランサムウェア攻撃を受け、祝日週末にかけて世界的なサービス障害が発生したことを認めました。

問題の兆候は木曜日に最初に現れ、ソリューションプロバイダー、リセラー、マネージドサービスプロバイダー(MSP)の顧客がITディストリビューターのウェブサイトにアクセスできず、オンライン注文ができなくなりました。近年、ランサムウェア攻撃者は祝日の連休中に高価値組織を標的にすることが常態化しています。

2日以上にわたるサービス障害の後、イングラムは土曜日の夜、ランサムウェアが障害の原因であることを認める声明を発表し、顧客の懸念を裏付けました。

「イングラム・マイクロは最近、社内の一部システムでランサムウェアを確認しました」と声明で述べています。「問題を認識した直後、当社は関連する環境の安全確保のため、特定のシステムを積極的にオフラインにし、他の緩和策も実施しました。また、サイバーセキュリティの専門家の協力を得て調査を開始し、法執行機関にも通報しました。」

同社はまた、「影響を受けたシステムの復旧に全力で取り組んでおり、注文の処理および出荷ができるようにする」と述べ、顧客やベンダーパートナーに対し混乱を謝罪しました。

イングラム・マイクロはまた、今回の攻撃について米国証券取引委員会(SEC)に8-Kフォームを土曜日に提出しました。

Dark Readingは、攻撃および復旧作業に関する追加情報を求めてイングラム・マイクロに問い合わせましたが、同社はこれ以上のコメントを控えました。

顧客への影響

どのランサムウェアグループが今回の攻撃の背後にいるかは不明ですが、Bleeping Computerが最初に報じたところによると、イングラム・マイクロに届けられた身代金要求書にはSafePayの名が記されているとのことです。ただし、SafePayのダークウェブリークサイトにはイングラム・マイクロの記載はなく、ランサムウェアグループが被害者と数日間やり取り・交渉した後に攻撃の犯行声明を出すのは珍しくありません。

SafePayは2024年に脅威アナリストによって初めて確認された新興のランサムウェアグループです。しかし、ここ数ヶ月で非常に活発になっており、NCC Groupの2025年5月のThreat Pulseによれば、SafePayは最も活動的なランサムウェアグループとなり、同月の全攻撃の18%を占めました。

多くのグループがランサムウェア・アズ・ア・サービスモデル(RaaS)で運営しており、運営者が悪意のあるコードやツール、さらには初期アクセスをサイバー犯罪者に販売し、支払われた身代金の一部を受け取るのに対し、SafePayのリークサイトでは「当グループはこれまで一度も、また今後もRaaSを提供しない」と記載されています。

ランサムウェアグループの正体にかかわらず、イングラム・マイクロへの攻撃は、注文の遅延を超えて顧客やパートナーに重大なリスクをもたらす可能性があります。たとえば、下流の顧客は購入やその他のサービスのためにITディストリビューターのプラットフォームと深く連携していることが多いです。

匿名を希望するMSP顧客の幹部は、ランサムウェア攻撃者がイングラム・マイクロのプラットフォームを利用して自社ネットワークにアクセスすることを懸念していると述べました。この幹部によれば、同社は現在、マイクロソフトテナントへのサードパーティ特権アクセスを削除し、潜在的な攻撃経路を遮断しているとのことです。

ランサムウェアグループはまた、近年MSPを標的にする傾向が強まっています。MSPは自社顧客のネットワークに深くアクセスできるためです。例えば、ちょうど4年前、現在は解散したRevilランサムウェアグループのメンバーがKaseyaのVSAリモート管理製品のゼロデイ脆弱性を利用し、約1,500のMSPクライアントを攻撃する大規模なキャンペーンを展開しました。

月曜日現在、イングラム・マイクロの米国ウェブサイトはオンラインですが、一部のサブドメインや地域サイトは利用できず、「イングラム・マイクロは現在サイバーセキュリティインシデントに対応中です」とのメッセージと土曜日の声明へのリンクが表示されています。ソフトウェア、ハードウェア、サービス購入用のイングラム・マイクロXvantageなどのプラットフォームは依然オフラインのままのようです。

カリフォルニア州アーバインに本社を置くイングラム・マイクロは、数十年にわたりITディストリビューション分野で圧倒的な存在感を示してきました。同社は2016年に中国の複合企業HNAグループの天津天海投資に約60億ドルで買収され、2021年にはプライベートエクイティのプラチナム・エクイティが72億ドルでイングラム・マイクロを買収しました。そして昨年10月、ディストリビューターは新規株式公開(IPO)を実施し、約4億900万ドルを調達しました。

翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/ransomware-attack-outage-ingram-micro

Published in darkreading.com

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です