SafePay relata vazamento de dados na Ingram Micro e define prazo

São Paulo — InkDesign News — Um grupo de ransomware afirma ter roubado 3,5TB de dados da distribuidora de tecnologia Ingram Micro, exigindo pagamento para evitar uma violação de dados significativa.

Vetor de ataque

A investigação preliminar sugere que o ataque pode ter sido realizado através de métodos de phishing, onde os atacantes enganaram funcionários para obter acesso a credenciais sensíveis. Uma vez dentro da rede, eles exploraram vulnerabilidades conhecidas, possivelmente utilizando falhas relacionadas a zero-day para se movimentar lateralmente e acessar servidores críticos.

Impacto e resposta

O impacto do ataque é considerável, com riscos de exposição de dados críticos de clientes e parceiros da Ingram Micro. A empresa deve implementar uma resposta rápida para mitigar o dano e proteger a integridade de seus sistemas. Fontes indicam que a equipe de segurança cibernética da Ingram Micro está trabalhando com especialistas externos para avaliar a extensão do vazamento e desenvolver estratégias de remediação. A empresa lançou um alerta de segurança e destacou a importância de reforçar as medidas de proteção e a conscientização sobre phishing entre seus colaboradores.

“Estamos comprometidos em proteger os dados de nossos clientes e tomando as medidas necessárias para responder a esta ameaça.
(“We are committed to protecting our customers’ data and taking the necessary steps to respond to this threat.”)

— Executivo anônimo, Ingram Micro

Análise e recomendações

As empresas devem reforçar suas camadas de defesa, investindo em soluções como autenticação multifator e monitoramento de rede em tempo real. Revisões periódicas de infraestrutura e treinamentos regulares para os funcionários também são essenciais para mitigar riscos de ataques semelhantes. A identificação de CVEs (Common Vulnerabilities and Exposures) frequentemente exploradas por ameaças de ransomware deve ser uma prioridade para as equipes de segurança.

Com a crescente sofisticação dos métodos utilizados por grupos de ransomware, espera-se que mais empresas sejam alvo desse tipo de ataque. A conscientização e a preparação contínuas tornar-se-ão cruciais para reduzir os riscos de segurança no setor.

Fonte: (Dark Reading – Segurança Cibernética)