Safepayランサムウェア、Ingram Microの3.5TBのデータ漏洩を警告

SafePayランサムウェアグループは、今月初めに同社のシステムが侵害された際に盗まれたとされる、IT大手Ingram Microの3.5TBのデータを漏洩すると脅迫しています。

Ingram Microは、世界最大級のビジネス向けサービスプロバイダーおよびテクノロジーディストリビューターの一つであり、世界中のリセラーやマネージドサービスプロバイダーに対して、ハードウェア、ソフトウェア、クラウドサービス、物流、トレーニングなど幅広いソリューションを提供しています。

BleepingComputerが7月5日に最初に報じたように、今回の事件の背後にSafePayがいることが判明しましたが、ランサムウェアグループがこの攻撃の犯行声明を出したのは今週初めで、同社をダークウェブのリークポータルに追加しました。

SafePayランサムウェアは2024年9月に登場したプライベートなオペレーションで、これまでに260以上の被害者をリークサイトに追加していますが、実際の被害者数はさらに多いと考えられています。支払いに応じなかった被害者のみがリストされているためです。

また、被害者のシステムを暗号化する前に機密文書を盗み、身代金が支払われない場合はこの盗んだデータをダークウェブ上で漏洩すると脅すことで知られています。

今年に入ってから、SafePayは最も活発なランサムウェアグループの一つとなっており、LockBitやBlackCat（ALPHV）ランサムウェアが残した空白を埋めています。

BleepingComputerが今月初めに報じたように、Ingram MicroはSafePayランサムウェア攻撃による世界的なシステム障害も経験しており、従業員は在宅勤務を命じられ、同社のウェブサイトや注文システムがオフラインとなりました。

その後、BleepingComputerは新たに把握したところによると、同社は従業員向けのVPNアクセスの復旧作業を進め、全社的なパスワードおよび多要素認証（MFA）のリセットも実施しました。

Ingram Microはこのインシデントから迅速に回復し、攻撃の影響を受けた多くの内部システムやプラットフォームを数日以内に復旧させ、従業員が注文システムにより広くアクセスできるようになりました。

「Ingram Microは、当社が事業を展開するすべての国と地域で現在業務を再開していることを報告できることを嬉しく思います。当社のチームは引き続き迅速に対応し、お客様やベンダーパートナーの皆様をサポートしています」と、Ingram Microは攻撃公表からわずか4日後に発表しました。

しかし、同社はSafePayランサムウェアが侵害の背後にいたことや、攻撃者が同社のシステムからデータを盗んだかどうかについては、まだ正式に認めていません。

BleepingComputerが本日早朝に追加情報を求めて連絡した際、Ingram Microの広報担当者はすぐにコメントできませんでした。