Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
https://www.secnews.gr/653464/ingram-micro-epanaferei-sistimata-meta-ransomware-epithesi/
Jul 10th 2025, 10:53
by Digital Fortress
Η Ingram Micro, ένας από τους μεγαλύτερους διανομείς τεχνολογικών προϊόντων και υπηρεσιών παγκοσμίως, επλήγη από σοβαρή επίθεση ransomware, η οποία προκάλεσε εκτεταμένες διακοπές λειτουργίας πριν την 4η Ιουλίου. Η επίθεση, η οποία λέγεται ότι σχετίζεται με τη διαβόητη συμμορία ransomware SafePay, προκάλεσε άμεση κατάρρευση βασικών υποδομών της εταιρείας, συμπεριλαμβανομένων των online συστημάτων παραγγελιών και του επίσημου ιστοτόπου. Ωστόσο, από την αρχή της εβδομάδας, η Ingram Micro έχει αρχίσει να επαναφέρει τα συστήματα και τις λειτουργίες της.
Η απάντηση της εταιρείας και η πορεία αποκατάστασης
Μετά την επιβεβαίωση του περιστατικού το Σάββατο, η Ingram Micro ξεκίνησε τις διαδικασίες ανάκτησης κρίσιμων επιχειρησιακών λειτουργιών. Μέχρι τη Δευτέρα, είχε ήδη επαναφέρει τη δυνατότητα παραγγελιών μέσω τηλεφώνου και email σε επιλεγμένες χώρες, ενώ την Τρίτη επεκτάθηκε και σε βασικές αγορές, όπως οι ΗΠΑ, ο Καναδάς, η Ινδία και η Κίνα.
Δείτε επίσης: M&S: Επιβεβαιώνει ότι έγινε στόχος του DragonForce ransomware
Σύμφωνα με επίσημη ανακοίνωση της εταιρείας, οι συνδρομητικές παραγγελίες – όπως renewals και modifications – είναι διαθέσιμες πλέον σε παγκόσμιο επίπεδο, ενώ η δυνατότητα για αποστολή παραγγελιών μέσω τηλεφώνου/email έχει αποκατασταθεί σε χώρες όπως το Ηνωμένο Βασίλειο, η Γερμανία, η Γαλλία, η Ιταλία και η Βραζιλία. Παρά ταύτα, παραμένουν περιορισμοί στην επεξεργασία φυσικών προϊόντων και τεχνολογικού εξοπλισμού, με την Ingram Micro να σημειώνει ότι θα παρέχει επιπλέον διευκρινίσεις καθώς το σύστημα σταθεροποιείται.
Ενισχυμένα μέτρα ασφαλείας και επανεκκίνηση πρόσβασης
Σε μια προσπάθεια ενίσχυσης της ασφάλειας μετά το περιστατικό, η εταιρεία έχει προχωρήσει σε ολική επαναφορά κωδικών πρόσβασης και ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας (MFA) για το σύνολο του προσωπικού της. Παράλληλα, έχει ξεκινήσει η σταδιακή αποκατάσταση της πρόσβασης σε VPN και εσωτερικά συστήματα, πολλά από τα οποία σχετίζονται με παραγγελίες, logistics και υποστήριξη πελατών.
Αν και η Ingram Micro φαίνεται να ανακάμπτει γρήγορα από την κυβερνοεπίθεση, η πλήρης αποκατάσταση βρίσκεται ακόμη σε εξέλιξη, με εργαζομένους να επιστρέφουν σταδιακά στα φυσικά τους γραφεία και την εταιρεία να παραμένει σε επιφυλακή.
Αναπάντητα ερωτήματα και ανησυχίες για διαρροή δεδομένων
Μέχρι στιγμής, δεν έχει επιβεβαιωθεί δημόσια από την εταιρεία αν υπήρξε παραβίαση ή κλοπή δεδομένων, ενώ η ομάδα ransomware SafePay δεν έχει αναλάβει επίσημα την ευθύνη. Ωστόσο, σύμφωνα με το BleepingComputer – το οποίο αποκάλυψε πρώτο την επίθεση από τη συμμορία SafePay – η εν λόγω ομάδα έχει ιστορικό εκβιασμών με τη μέθοδο της διπλής απειλής: κρυπτογράφηση και κλοπή δεδομένων και απειλή δημοσιοποίησής τους σε περίπτωση μη καταβολής λύτρων.
Δείτε επίσης: Το BERT Ransomware απενεργοποιεί εικονικές μηχανές ESXi
Σε περίπτωση που δεν υπάρξει συμφωνία μεταξύ των δύο πλευρών, πιθανή διαρροή ή πώληση των δεδομένων θα μπορούσε να προκύψει μέσα στις επόμενες ημέρες ή εβδομάδες, με απρόβλεπτες επιπτώσεις για πελάτες, συνεργάτες και επιχειρηματικούς εταίρους της Ingram Micro.
Τι σημαίνει αυτό για την αγορά
Το περιστατικό υπογραμμίζει για ακόμη μια φορά την εύθραυστη φύση της κυβερνοασφάλειας σε κρίσιμους κρίκους της παγκόσμιας εφοδιαστικής αλυσίδας τεχνολογίας. Με εταιρείες-κολοσσούς όπως η Ingram Micro να στοχοποιούνται, αναδεικνύεται η ανάγκη για πιο αυστηρές πολιτικές ασφαλείας, διαχείριση κινδύνων και σχέδια ανάκαμψης από καταστροφές (disaster recovery).
Δείτε επίσης: Ο αυτοματισμός και η εκμετάλλευση ευπαθειών ενισχύουν τα ransomware
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ingram Micro: Επαναφέρει τα συστήματά της μετά τη ransomware επίθεση
https://www.secnews.gr/653464/ingram-micro-epanaferei-sistimata-meta-ransomware-epithesi/
Jul 10th 2025, 10:53
by Digital Fortress
Η Ingram Micro, ένας από τους μεγαλύτερους διανομείς τεχνολογικών προϊόντων και υπηρεσιών παγκοσμίως, επλήγη από σοβαρή επίθεση ransomware, η οποία προκάλεσε εκτεταμένες διακοπές λειτουργίας πριν την 4η Ιουλίου. Η επίθεση, η οποία λέγεται ότι σχετίζεται με τη διαβόητη συμμορία ransomware SafePay, προκάλεσε άμεση κατάρρευση βασικών υποδομών της εταιρείας, συμπεριλαμβανομένων των online συστημάτων παραγγελιών και του επίσημου ιστοτόπου. Ωστόσο, από την αρχή της εβδομάδας, η Ingram Micro έχει αρχίσει να επαναφέρει τα συστήματα και τις λειτουργίες της.
Η απάντηση της εταιρείας και η πορεία αποκατάστασης
Μετά την επιβεβαίωση του περιστατικού το Σάββατο, η Ingram Micro ξεκίνησε τις διαδικασίες ανάκτησης κρίσιμων επιχειρησιακών λειτουργιών. Μέχρι τη Δευτέρα, είχε ήδη επαναφέρει τη δυνατότητα παραγγελιών μέσω τηλεφώνου και email σε επιλεγμένες χώρες, ενώ την Τρίτη επεκτάθηκε και σε βασικές αγορές, όπως οι ΗΠΑ, ο Καναδάς, η Ινδία και η Κίνα.
Δείτε επίσης: M&S: Επιβεβαιώνει ότι έγινε στόχος του DragonForce ransomware
Σύμφωνα με επίσημη ανακοίνωση της εταιρείας, οι συνδρομητικές παραγγελίες – όπως renewals και modifications – είναι διαθέσιμες πλέον σε παγκόσμιο επίπεδο, ενώ η δυνατότητα για αποστολή παραγγελιών μέσω τηλεφώνου/email έχει αποκατασταθεί σε χώρες όπως το Ηνωμένο Βασίλειο, η Γερμανία, η Γαλλία, η Ιταλία και η Βραζιλία. Παρά ταύτα, παραμένουν περιορισμοί στην επεξεργασία φυσικών προϊόντων και τεχνολογικού εξοπλισμού, με την Ingram Micro να σημειώνει ότι θα παρέχει επιπλέον διευκρινίσεις καθώς το σύστημα σταθεροποιείται.
Ενισχυμένα μέτρα ασφαλείας και επανεκκίνηση πρόσβασης
Σε μια προσπάθεια ενίσχυσης της ασφάλειας μετά το περιστατικό, η εταιρεία έχει προχωρήσει σε ολική επαναφορά κωδικών πρόσβασης και ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας (MFA) για το σύνολο του προσωπικού της. Παράλληλα, έχει ξεκινήσει η σταδιακή αποκατάσταση της πρόσβασης σε VPN και εσωτερικά συστήματα, πολλά από τα οποία σχετίζονται με παραγγελίες, logistics και υποστήριξη πελατών.
Αν και η Ingram Micro φαίνεται να ανακάμπτει γρήγορα από την κυβερνοεπίθεση, η πλήρης αποκατάσταση βρίσκεται ακόμη σε εξέλιξη, με εργαζομένους να επιστρέφουν σταδιακά στα φυσικά τους γραφεία και την εταιρεία να παραμένει σε επιφυλακή.
Αναπάντητα ερωτήματα και ανησυχίες για διαρροή δεδομένων
Μέχρι στιγμής, δεν έχει επιβεβαιωθεί δημόσια από την εταιρεία αν υπήρξε παραβίαση ή κλοπή δεδομένων, ενώ η ομάδα ransomware SafePay δεν έχει αναλάβει επίσημα την ευθύνη. Ωστόσο, σύμφωνα με το BleepingComputer – το οποίο αποκάλυψε πρώτο την επίθεση από τη συμμορία SafePay – η εν λόγω ομάδα έχει ιστορικό εκβιασμών με τη μέθοδο της διπλής απειλής: κρυπτογράφηση και κλοπή δεδομένων και απειλή δημοσιοποίησής τους σε περίπτωση μη καταβολής λύτρων.
Δείτε επίσης: Το BERT Ransomware απενεργοποιεί εικονικές μηχανές ESXi
Σε περίπτωση που δεν υπάρξει συμφωνία μεταξύ των δύο πλευρών, πιθανή διαρροή ή πώληση των δεδομένων θα μπορούσε να προκύψει μέσα στις επόμενες ημέρες ή εβδομάδες, με απρόβλεπτες επιπτώσεις για πελάτες, συνεργάτες και επιχειρηματικούς εταίρους της Ingram Micro.
Τι σημαίνει αυτό για την αγορά
Το περιστατικό υπογραμμίζει για ακόμη μια φορά την εύθραυστη φύση της κυβερνοασφάλειας σε κρίσιμους κρίκους της παγκόσμιας εφοδιαστικής αλυσίδας τεχνολογίας. Με εταιρείες-κολοσσούς όπως η Ingram Micro να στοχοποιούνται, αναδεικνύεται η ανάγκη για πιο αυστηρές πολιτικές ασφαλείας, διαχείριση κινδύνων και σχέδια ανάκαμψης από καταστροφές (disaster recovery).
Δείτε επίσης: Ο αυτοματισμός και η εκμετάλλευση ευπαθειών ενισχύουν τα ransomware
Προστασία από ransomware
• Μείνετε ενημερωμένοι για τις τελευταίες τάσεις και τακτικές ransomware που χρησιμοποιούν οι εισβολείς
• Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς χρηστών
• Ενεργοποιήστε firewall σε όλες τις συσκευές που είναι συνδεδεμένες στο δίκτυό σας
• Διατηρήστε τα ευαίσθητα δεδομένα κρυπτογραφημένα
• Ενημερώστε όλες τις συσκευές και τα συστήματά σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας
• Διεξάγετε τακτικούς ελέγχους ασφαλείας και penetration testing
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και αλλάξτε τους τακτικά
• Περιορίστε την πρόσβαση των χρηστών μόνο σε απαραίτητα συστήματα και πληροφορίες
• Εξετάστε το ενδεχόμενο χρήσης λύσεων ασφαλείας email για πρόσθετη προστασία από επιθέσεις phishing
• Έχετε ένα σχέδιο ανάκαμψης για γρήγορη αποκατάσταση των συστημάτων σε περίπτωση επίθεσης
• Ενεργοποιήστε την εμφάνιση των επεκτάσεων αρχείων
• Επενδύστε σε λύσεις προηγμένης προστασίας
• Χρησιμοποιήστε sandbox για τα συνημμένα email
• Διατηρείτε αντίγραφα ασφαλείας των δεδομένων σας
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz