São Paulo — InkDesign News — A Ingram Micro confirmou que sofreu um ataque de ransomware durante o feriado de Julho, afetando seus sistemas e operações globais.
Vetor de ataque
O ataque foi inicialmente detectado em sistemas internos da Ingram, levando a empresa a desconectar alguns sistemas e implementar medidas de mitigação. Até o momento, não está claro qual grupo de ransomware está por trás do ataque. Relatos indicam que uma nota de resgate foi enviada à empresa, supostamente originária do grupo SafePay. Como resultado, a Ingram Micro iniciou uma investigação com o auxílio de especialistas de terceiros.
Impacto e resposta
Os clientes foram os primeiros a notar que os sites da empresa estavam fora do ar, impossibilitando a realização de pedidos online. A Ingram Micro informou que “nossas equipes continuam a agir rapidamente para atender e apoiar nossos clientes e parceiros de fornecedores” (
“Our teams continue to perform at a swift pace to serve and support our customers and vendor partners.”
(“Nossas equipes continuam a agir rapidamente para atender e apoiar nossos clientes e parceiros de fornecedores.”)— Ingram Micro
). Após o incidente, a empresa também registrou um formulário 8-K junto à Comissão de Valores Mobiliários dos EUA (SEC) e pediu desculpas aos clientes e parceiros pela interrupção.
Análise e recomendações
A ineficiência em proteger sistemas internos acessíveis pode ter sido um vetor crítico nesse ataque de ransomware. A contínua análise de vulnerabilidades, juntamente com o fortalecimento das práticas de segurança cibernética, é fundamental para evitar incidentes semelhantes. Organizações devem considerar a implementação de um programa de defesa em profundidade e reforçar suas políticas de resposta a incidentes.
O impacto desse ataque pode reverberar através do setor de TI, não apenas para a Ingram Micro, mas também para outras organizações que dependem de fornecedores de tecnologia. À medida que o cenário de ameaças cibernéticas evolui, a vigilância e a proatividade em segurança são mais críticas do que nunca.
Fonte: (Dark Reading – Segurança Cibernética)
