Ingram Microの障害はSafePayランサムウェア攻撃が原因

BleepingComputerの取材によると、IT大手Ingram Microで発生している継続的な障害は、内部システムの停止を引き起こしたSafePayランサムウェア攻撃が原因であることが判明しました。

Ingram Microは、世界最大級のB2Bテクノロジーディストリビューターおよびサービスプロバイダーの一つであり、ハードウェア、ソフトウェア、クラウドサービス、物流、トレーニングなど、世界中のリセラーやマネージドサービスプロバイダー向けに幅広いソリューションを提供しています。

木曜日以降、Ingram Microのウェブサイトおよびオンライン注文システムはダウンしていますが、同社は問題の原因を公表していませんでした。

BleepingComputerは、これらの障害が木曜日の早朝に発生したサイバー攻撃によるものであり、従業員が突然自分の端末でランサムノートを発見したことを知りました。

BleepingComputerが確認したランサムノートは、2025年に最も活発な活動を見せているSafePayランサムウェアによるものでした。攻撃で実際に端末が暗号化されたかどうかは不明です。

なお、ランサムノートには多種多様な情報を盗んだと記載されていますが、これはSafePayの全てのランサムノートで使われている一般的な表現であり、Ingram Microへの攻撃で本当に情報が盗まれたかは不明です。

この件や他のサイバー攻撃について情報をお持ちですか？情報を共有したい場合は、SignalでLawrenceA.11、メールでlawrence.abrams@bleepingcomputer.com、または情報提供フォームから安全かつ匿名でご連絡いただけます。

情報筋によると、脅威アクターはIngram MicroのGlobalProtect VPNプラットフォームを通じて侵入したと考えられています。

攻撃が発覚した後、一部の拠点では従業員に在宅勤務を指示しました。同社はまた、内部システムを停止し、IT障害の影響を受けたとされるGlobalProtect VPNアクセスの利用を従業員に控えるよう指示しました。

多くの拠点で影響を受けているシステムには、同社のAI搭載XvantageディストリビューションプラットフォームやImpulseライセンスプロビジョニングプラットフォームが含まれます。ただし、Microsoft 365、Teams、SharePointなどの他の内部サービスは通常通り稼働しているとBleepingComputerは伝えられています。

昨日の時点で、Ingram Microはこの攻撃について公に、または従業員に対しても公表しておらず、BleepingComputerと共有された社内通達によれば、継続的なIT問題が発生しているとだけ述べています。

SafePayランサムウェアグループは比較的新しい組織で、2024年11月に初めて確認されて以来、220件以上の被害者を出しています。

このランサムウェアグループは、VPNゲートウェイ経由で漏洩した認証情報やパスワードスプレー攻撃を利用して企業ネットワークに侵入することが確認されています。

BleepingComputerは昨日および本日、障害とランサムウェア攻撃についてIngram Microに問い合わせましたが、メールへの返答はありませんでした。