A Ingram Micro, gigante de distribuição de tecnologia e provedora de serviços gerenciados nos EUA, declarou que um ataque de ransomware é a causa da atual interrupção de serviços na companhia.
O incidente teve início no último dia 5 de julho, derrubando o site e grande parte da rede da organização. Logo em seguida, a Ingram publicou uma declaração afirmando que estava trabalhando para restaurar os sistemas e retomar os pedidos dos clientes.
Além disso, a empresa também alertou seus stakeholders sobre a violação.
Ataque ainda não teve reivindicação de autoria
Vale ter em mente que a Ingram Micro, baseada na Califórnia, é uma das maiores distribuidoras de tecnologia do mundo, além de oferecer serviços gerenciados para ambientes cloud e atuar como um departamento terceirizado de TI para empresas de menor porte.
Estima-se que a interrupção provocada pelo ataque está afetando o licenciamento de software, impedindo que os clientes da Ingram utilizem determinados produtos baseados nos sistemas da companhia.
Nenhum grupo de ransomware reclamou a autoria do ataque até o momento, embora o portal Bleeping Computer tenha reportado que o mesmo foi causado pela gangue de ransomware “SafePay”. Não é incomum que grupos do malware publiquem parte dos dados roubados em fóruns para extorquir as vítimas.
Imagem: Ingram Micro | Divulgação
