イングラム・マイクロへのランサムウェア攻撃の犯行を主張するサイバー犯罪者は、襲撃から約1か月後にデータ漏洩の期限を設定した。
SafePayランサムウェアグループは7月29日、Ingram Microのリークブログに同社が8月1日に3.5テラバイトの企業データを公開する予定であると投稿した。
典型的な二重恐喝型ランサムウェアのシナリオでは、攻撃者は圧力をかける手段として、被害者に関する情報をリークブログに投稿します。攻撃の認知度を高め、被害者に攻撃者の恐喝要求に応じさせるのが狙いです。
イングラム・マイクロ、数日間の障害の原因はランサムウェアであると確認
続きを読む
イングラム・マイクロ社はこれまでこの事件を封じ込めたと述べていたが、セーフペイ社のウェブサイトにこの事件が掲載されたことは、ランサムウェアの常套手段にしたがって恐喝されていたとすれば、支払わなかったことを示唆している。
The Registerは、 Ingram MicroとSafePayの両社に問い合わせて、詳細情報を入手した。
SafePayのランサムウェア漏洩サイトにIngram Microが掲載される
イングラム・マイクロは、世界的な事業運営を回復したと発表した7月9日以降、ランサムウェア攻撃に関する公開情報ページを更新していない。
最新情報には次のように記載されています。「イングラム・マイクロは、事業を展開しているすべての国と地域で事業を再開できたことを嬉しく思います。当社のチームは、お客様とベンダーパートナーの皆様へのサービスとサポートを迅速に提供し続けています。」
- FBI: Scattered Spiderがあなたの組織の周りに巣を張っている兆候に注意してください
- セキュリティ専門家は脅威情報に溺れており、すべてがより危険になっている
- 英国の技術請負業者Qdosの顧問が顧客データの漏洩を認める
- 英国、公共部門組織によるランサムウェアの支払いを禁止へ
お客様や業界の仲間からいただいたご支援に深く感謝いたします。この業界は、強固で献身的な関係に基づいて成り立っており、それが大きな違いを生み出しています。
襲撃当時にザ・レジスター紙に話を聞いた情報筋は、同社のコミュニケーションについて、またどこで情報を探せばいいのか分からないことについて不満を述べた。
ウェブサイトはまだ復旧中
情報セキュリティの専門家らはまた、攻撃以来オフラインのままだった同社のあまり利用されていないウェブサイトの一部を今週復旧させたことも確認した。
Ingram Micro は、コンサルティングおよびトレーニング サービスやセキュリティ ソリューションのプロモーションに使用する中東、トルコ、アフリカ (META) セキュリティ Web サイトを復元しました。
現在は復旧して稼働していますが、特定のサブドメインが見つからないため、一部のアセットはまだ読み込まれず、コンテンツは何年も更新されていないようです。®
