サイバー犯罪者がイングラム・マイクロに最後通告

JHVEPhoto | shutterstock.com

2025年7月初旬、ITサービスプロバイダーのイングラム・マイクロがランサムウェア攻撃の被害を受けたことが明らかになりました。この攻撃により、ITシステムが数日間停止する事態となりました。現在、システムはほぼ復旧していますが、最大の被害はこれから発生する可能性があります。

というのも、ランサムウェア集団「Safepay」がこの攻撃を認め、イングラム・マイクロをダークウェブ上のリークサイトに追加したことが、カナダのセキュリティ企業Emsisoftの脅威インテリジェンスアナリストルーク・コノリー氏によって確認されています。「今週からSafepayは同社を自分たちのサイトに掲載し、カウントダウンタイマーも表示しています」とコノリー氏は述べています。

このタイマーは2025年8月1日に終了します。それまでに企業が身代金を支払わなければ、サイバー犯罪者は盗んだ3.5テラバイトのデータをネット上に公開すると脅しています。イングラム・マイクロは現時点でこの新たな展開についてコメントしていません。

イングラム・マイクロを脅迫する集団

Emsisoftのコノリー氏によると、Safepay集団は現在ダークウェブ上の自分たちのサイトで265件の被害者をリストアップしています。「2024年9月に初めて確認されたグループとしては、かなりの数です。過去にはSafepayがLockBitランサムウェアも使用していましたが、同名のグループとのさらなる関係性は不明です。」

一部のランサムウェアグループが積極的に注目を集めようとする一方で、Safepayのメンバーは目立たずに活動することを好んでいるようだとコノリー氏は述べています。犯罪者たちは自分たちがランサムウェア・アズ・ア・サービスの「提供者」ではないことを強調しています。これは、法執行機関による圧力の高まりが背景にあると専門家は指摘しています。

それにもかかわらず、Safepayは現在最も活動的なランサムウェアグループの一つです。NCC Groupの「サイバー脅威インテリジェンスレポート」（PDF）によると、Safepayは2025年第2四半期において、Qilin、Akira、Playに次ぐ4番目に大きなランサムウェア勢力でした。これまでの被害者には、英国のフリート管理専門企業Microliseが含まれています。2024年末に同社が攻撃を受けた際には、1.2テラバイト分の企業データが盗まれました。（fm）

ITセキュリティに関する他の興味深い記事も読みたいですか？無料ニュースレターで、セキュリティ担当者や専門家が知っておくべき情報をすべて、あなたの受信箱に直接お届けします。