Rob Wright、シニアニュースディレクター、Dark Reading
2025年7月31日
読了時間:1分
出典:Kristoffer Tripplaar、Alamy Stock Photo経由
ニュース速報
SafePayランサムウェア集団が、最近のIngram Microへのサイバー攻撃を公に認め、テクノロジーディストリビューターから盗んだとされる3.5TBのデータを公開すると脅迫しています。
このランサムウェア集団は今週初め、Ingram Microをダークウェブのデータリークサイト上の被害者リストに追加しました。このディストリビューターに関するエントリーには、身代金支払いの期限が明日午後であることが記載されています。
身代金の要求額はSafePayのサイトには記載されておらず、不明です。同グループのリークサイトには数十の被害組織が掲載されており、身代金の支払いを拒否した組織については、盗まれたとされるデータのダウンロードリンクが含まれています。
7月4日の直前、Ingram Microはグローバルサービスの大規模な障害を経験し、同社は後にこれがランサムウェア攻撃によるものであると発表しました。この攻撃により、同社の複数のウェブサイトがオフラインとなり、ソリューションプロバイダー、リセラー、マネージドサービスプロバイダー(MSP)顧客向けの注文サービスが中断されました。
攻撃当時、Bleeping Computerは報じましたが、Ingram Microへの身代金要求メモは、近月活動が急増している新興のランサムウェア集団SafePayによるものでした。しかし、SafePayがこの攻撃の犯行を公に認めたのは今週になってからです。
Ingram Microは、翌週にグローバル業務を完全復旧したと発表しました。しかし、同社の公式サイバー攻撃情報ページには、盗まれたデータや身代金要求、攻撃者の身元に関する情報は一切記載されていません。同様に、Ingram Microが7月7日に米国証券取引委員会(SEC)に提出した8-K報告書にも、脅威アクターがデータを持ち出したかどうかについての記載はありません。
Dark ReadingはIngram Microにコメントを求めましたが、記事掲載時点で同社からの回答はありませんでした。