- Ingram Microは2025年7月のランサムウェア攻撃で42,521人に影響が及んだ
- 盗まれたデータには個人識別情報や雇用記録が含まれ、内容は個人によって異なる
- SafePayが犯行声明を出し、3.5TBの窃取を主張;身代金要求は数百万ドル規模の可能性
IT大手のIngram Microは、ランサムウェア攻撃を受け、数万人分の機微なデータを失ったことを明らかにした。
メイン州司法長官事務所に提出した新たな報告書、および影響を受けた個人に送付されたデータ侵害通知書の中で、Ingram Microは、2025年7月にサイバー侵入を検知し、調査を開始したと述べている:
「2025年7月3日、当社の一部の内部システムに関わるサイバーセキュリティ上のインシデントを検知しました。当社は直ちに、問題の性質および範囲に関する調査を開始しました。調査の結果、2025年7月2日から3日にかけて、権限のない第三者が当社の内部ファイル保管庫の一部から特定のファイルを持ち出したことが判明しました」と書簡には記されている。
数千人の被害者
「影響を受けたファイルには、氏名、連絡先情報、生年月日、政府発行の身分証明番号(例:社会保障番号、運転免許証番号、パスポート番号)、および特定の雇用関連情報(例:業務に関する評価)といった個人情報を含む、従業員および求人応募者の記録が含まれます。」
提出書類の中でIngram Microは、影響を受けた個人は正確に42,521人であり、盗まれたデータの内容は人によって異なると述べた。
侵害への対応として同社は、多くの企業と同様に、第三者のセキュリティ企業の支援を受けて調査を開始し、法執行機関および関係当局に通知し、影響を受けた個人に警告を行い、2年間の無料クレジット監視および個人情報盗難保護サービスを提供した。
同社は脅威アクターが誰であるかを明らかにしなかったが、BleepingComputerは、攻撃から数週間後にSafePayが犯行声明を出したことを突き止めた。同グループはダークウェブ上のリークポータルで、Ingram Microから機微な文書3.5TBを盗んだと述べている。これらの主張を当方で独自に検証することはできず、盗まれたデータを削除する見返りとしてSafePayがいくらを要求したのかも分かっていない。
Ingram Microは16万社を超える顧客を抱えるB2Bの巨大企業であるため、要求額が数百万ドルに達した可能性が高いと考えられる。
