Групировката за изнудвачески атаки SafePay заплаши да публикува 3.5 терабайта откраднати данни от технологичния гигант Ingram Micro, които според тях са източени при пробив по-рано този месец.

Ingram Micro е сред най-големите глобални дистрибутори на ИТ решения и B2B услуги, включително хардуер, софтуер, облачни платформи, логистика и обучения, и обслужва широк кръг от реселъри и управлявани доставчици на услуги.

 SafePay  едва наскоро  официално пое отговорност, публикувайки името на Ingram Micro в своя портал в дарк уеб за изтичане на данни.

Как действа SafePay

SafePay е частна рансъмуер операция, появила се през септември 2024 г. и оттогава е качила над 260 жертви в портала си — най-вероятно реалният брой е по-голям, тъй като се обявяват само организации, отказали да платят откуп.
Групата първо извлича чувствителни данни, след което криптира системите на жертвата. Ако не бъде платено, информацията се публикува в дарк уеб.

След спада на активността на LockBit и BlackCat (ALPHV), SafePay се утвърди като една от най-активните рансъмуер банди през 2025 г.

Въздействие върху Ingram Micro

Пробивът предизвика глобално прекъсване на операциите на Ingram Micro, включително недостъпност на уебсайта и системите за поръчки. Служителите бяха инструктирани да работят дистанционно, докато компанията възстановяваше VPN достъп, сменяше пароли и прилагаше нова двуфакторна автентикация.

Независимо от атаката, възстановяването беше сравнително бързо – още четири дни по-късно Ingram Micro обяви, че работи нормално във всички региони и продължава да обслужва своите клиенти и партньори.

Въпреки това компанията официално не е потвърдила, че SafePay стои зад атаката, нито дали са откраднати данни. Говорител на Ingram Micro не е предоставил коментар към момента.