A jelek szerint újabb komoly, technológiai szektorból származó trófeával gazdagodik az online alvilág eddig sem szerény gyűjteménye. Múlt hét pénteken láttak napvilágot az első cikkek arról, hogy az Ingram Micro informatikai rendszerei és ügyfelek által használt platformjainál súlyos működési problémák akadtak. Bár a világ egyik legnagyobb disztribútoraként ismert vállalat több napig nem adott tájékoztatást, a BleepingComputer már aznap arról írt, hogy a mostanában nagyon aktívvá vált SafePlay elnevezésű hekkerbanda akciója miatt történt a kényszerű leállás.

A több tízezer munkavállalót foglalkoztató, éves szinten majdnem 50 milliárd dolláros forgalmat bonyolító informatikai disztribútor végül vasárnap adott közre egy nyúlfarknyi tájékoztatást, amelyben a cég elsimerte a kibertámadás tényét. Eszerint a cég munkatársai zsarolóvírust azonosítottak "bizonyos belső rendszerekben", ami után "a vállalat azonnal lépéseket tett a érintett környezet biztonságának garantálása érdekében, többek között proaktív módon bizonyos rendszereket offline állapotba helyezett és egyéb kockázatcsökkentő intézkedéseket hajtott végre". A cég ezzel párhuzamosan "vezető kiberbiztonsági szakértők segítségével vizsgálatot indított és értesítette a bűnüldöző szerveket".

Az Ingram Micro közleménye azzal zárul, hogy a vállalat "gőzerővel dolgozik az érintett rendszerek helyreállításán", hogy ismét normális mederbe lehessen terelni az üzletmenetet. Végezetül az érintett ügyfelektől és beszállító partnerektől is elnézést kérnek az ügy által okozott kellemetlenségekért.

Válság és váltságdíj

A vizsgálatok lezárultáig az Ingram Micrótól valószínűleg nem érkezik részletesebb tájékoztatás, ám a nemzetközi sajtóban megjelent információkból összerakható, hol tart a sztori. A BleepingComputer fentebb hivatkozott anyagában például a SafePlay saját közleményét és a konkrét váltságdíj-követelést is közzétette. A hekkerbanda szerint az Ingram munkatársai által elkövetett hálózatbiztonsági beállítási hibákat kihasználva sikerült "elég sok időt" eltölteni házon belül, és így kompromittálni a vállalati rendszereket.

A csapat még humorizál is az áldozat szorult helyzetével, mert megjegyzik, hogy mindez egy fizetett információbiztonsági képzésként is felfogható a rendszergazdák számára. A hekkerek egyúttal világossá tették: ez nem politikai indíttatású támadás, a csoport "csak pénzt akar". Az Ingramnak pedig egy hetet adtak a tárgyalásra. Az viszont egyelőre nem világos, hogy az állítólagosan titkosított érzékeny belső információkat mekkora összegért hajlandó feloldani a SafePlay.

A BleepingComputernek súgó belső források szerint a kiberbűnözők feltehetően az Ingram GlobalProtect VPN platformján keresztül jutott be a vállalat rendszereibe.

A Fortra biztonsági cég júniusi összesítése szerint idén májusban a SafePlay volt a világ legaktívabb ransomware-csoportja. Csak ebben a hónapban 70 támadást jegyeztek fel, amely közvetve vagy közvetlenül a bandának tulajdonítható. A zsarolóvírus eddigi legkomolyabb áldozata a Microlise volt, amelynek informatikai hálózatát tavaly októberben sikerült kompromittálni a bűnözőknek.

(Fotó: Ingram Micro)