Nagły paraliż systemów
Od czwartku klienci i partnerzy Ingram Micro zmagają się z poważnymi problemami. Strona internetowa firmy oraz systemy odpowiedzialne za składanie zamówień nagle przestały działać. Pracownicy, którzy próbowali zrozumieć przyczynę tej sytuacji, znaleźli na swoich komputerach niepokojące wiadomości, których treść nie pozostawiała złudzeń – firma padła ofiarą ataku ransomware. Odpowiedzialna za zamieszanie jest grupa SafePay, która w krótkim czasie stała się jednym z bardziej aktywnych graczy w cyberprzestępczym świecie. Z informacji, które dotarły do mediów, wynika, że cyberprzestępcy mogli przedostać się do wewnętrznej sieci Ingram Micro dzięki lukom w zabezpieczeniach VPN. Chodzi o popularną platformę GlobalProtect, której użytkownicy z całego świata zostali poproszeni o natychmiastowe przerwanie pracy zdalnej i wyłączenie dostępu. W wielu oddziałach polecono pracownikom, by do czasu usunięcia zagrożenia wykonywali obowiązki z domu, ale bez połączenia z firmową siecią.
Atak o globalnych skutkach
To, co zaczęło się od kilku niedziałających stron, szybko przerodziło się w poważne problemy logistyczne. Wstrzymano działanie platformy dystrybucyjnej Xvantage, opartej na sztucznej inteligencji, oraz systemu licencyjnego Impulse. To właśnie te narzędzia odpowiadają za płynne dostarczanie technologii do tysięcy sprzedawców i dostawców usług na całym świecie. Zablokowanie ich oznacza opóźnienia w realizacji zamówień, a w przypadku takiego giganta skala problemu jest trudna do wyobrażenia. Choć część usług – jak Microsoft 365 czy Teams – wciąż działa bez zakłóceń, kluczowe systemy obsługujące klientów pozostały wyłączone. Do ostatniej chwili firma nie komentowała oficjalnie tego, co się wydarzyło. Dopiero w niedzielny poranek Ingram Micro przyznał, że padł ofiarą ataku ransomware. W krótkim komunikacie poinformowano, że w celu zminimalizowania strat natychmiast wyłączono niektóre systemy, zaangażowano ekspertów i powiadomiono odpowiednie służby. Niepokojący jest fakt, że SafePay to stosunkowo nowy gang cyberprzestępczy. Pojawił się pod koniec ubiegłego roku, a już zdążył zebrać długą listę ofiar. Ich ulubioną metodą jest włamywanie się do firmowych sieci przez słabe punkty w bramach VPN, co często wynika z niewystarczająco chronionych danych logowania lub błędów w konfiguracji. Zwykle po takim ataku cyberprzestępcy grożą ujawnieniem poufnych danych i domagają się wysokich okupów, strasząc ofiary, że w przeciwnym razie skradzione pliki trafią do sieci. Na razie nie wiadomo, czy w przypadku Ingram Micro doszło do faktycznej kradzieży danych. Eksperci podkreślają, że komunikaty SafePay zawierają standardowe groźby, które nie zawsze mają pokrycie w rzeczywistości. Nie zmienia to jednak faktu, że tak duża awaria w firmie tej skali budzi zaniepokojenie w całej branży technologicznej.
Firma zapewnia, że pracuje nad jak najszybszym przywróceniem normalnego działania. Podkreśla też, że dołoży wszelkich starań, by zminimalizować niedogodności dla klientów i partnerów. Pytanie jednak, czy zaufanie tak wielu firm nie zostało nadwyrężone – dziś każdy dzień przerwy oznacza straty liczone w milionach.
