コンテンツにスキップするには Enter キーを押してください

SafePayがIngram Microへの侵害を主張、身代金支払いの期限を設定

Rob Wright、シニアニュースディレクター、Dark Reading

2025年7月31日

読了時間:1分

The Ingram Micro building

出典:Kristoffer Tripplaar、Alamy Stock Photo経由

ニュース速報

SafePayランサムウェア集団が、最近のIngram Microへのサイバー攻撃を公に認め、テクノロジーディストリビューターから盗んだとされる3.5TBのデータを公開すると脅迫しています。

このランサムウェア集団は今週初め、Ingram Microをダークウェブのデータリークサイト上の被害者リストに追加しました。このディストリビューターに関するエントリーには、身代金支払いの期限が明日午後であることが記載されています。

身代金の要求額はSafePayのサイトには記載されておらず、不明です。同グループのリークサイトには数十の被害組織が掲載されており、身代金の支払いを拒否した組織については、盗まれたとされるデータのダウンロードリンクが含まれています。

7月4日の直前、Ingram Microはグローバルサービスの大規模な障害を経験し、同社は後にこれがランサムウェア攻撃によるものであると発表しました。この攻撃により、同社の複数のウェブサイトがオフラインとなり、ソリューションプロバイダー、リセラー、マネージドサービスプロバイダー(MSP)顧客向けの注文サービスが中断されました。

攻撃当時、Bleeping Computerは報じましたが、Ingram Microへの身代金要求メモは、近月活動が急増している新興のランサムウェア集団SafePayによるものでした。しかし、SafePayがこの攻撃の犯行を公に認めたのは今週になってからです。

Ingram Microは、翌週にグローバル業務を完全復旧したと発表しました。しかし、同社の公式サイバー攻撃情報ページには、盗まれたデータや身代金要求、攻撃者の身元に関する情報は一切記載されていません。同様に、Ingram Microが7月7日に米国証券取引委員会(SEC)に提出した8-K報告書にも、脅威アクターがデータを持ち出したかどうかについての記載はありません。

Dark ReadingはIngram Microにコメントを求めましたが、記事掲載時点で同社からの回答はありませんでした。

翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/safepay-ingram-micro-breach-ransom-deadline

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です