⚡ Não perca: notícia importante no ar! ⚡
Leia, comente e fique sempre atualizado!
Apoie o projeto e divulgue suas redes! Clique aqui
A gangue Safepay Ransomware está ameaçando vazar 3,5 TB de dados pertencentes a ele gigante Ingram Micro, supostamente roubado dos sistemas comprometidos da empresa no início deste mês.
A Ingram Micro é um dos maiores provedores de serviços e distribuidores de tecnologia do mundo, oferecendo uma ampla gama de soluções para revendedores e provedores de serviços gerenciados em todo o mundo, incluindo hardware, software, serviços em nuvem, logística e treinamento.
Enquanto o BleepingComputer relatou em 5 de julho que Safepay estava por trás desse incidente, a gangue de ransomware não assumiu a responsabilidade pelo ataque até o início desta semana, quando adicionou a gigante da tecnologia ao seu portal de vazamentos da Web Dark.
SafePay ransomware is a private operation that surfaced in September 2024 and has since added over 260 victims to its leak site; however, the actual number is likely larger, as only victims who don't pay are listed.
Eles também são conhecidos por roubar documentos confidenciais antes de criptografar os sistemas das vítimas e ameaçar vazar esses dados roubados na Web Dark se um resgate não for pago.
Desde o início do ano, o Safepay se tornou um dos grupos de ransomware mais ativos, preenchendo a lacuna deixada por Ransomware Lockbit e Blackcat (ALPHV).
Entrada de micro Ingram no site de vazamento do Safepay (BleepingComputer)
Como o BleepingComputer relatou no início deste mês, a Ingram Micro também sofreu uma interrupção global causada pelo ataque de ransomware Safepay, com funcionários instruídos a trabalhar em casa e no site e nos sistemas de pedidos da empresa.
Desde então, a BleepingComputer aprendeu que a empresa está trabalhando na restauração do acesso à VPN aos funcionários e também realizou uma redefinição de senha em toda a empresa e autenticação multifatorial (MFA).
A Ingram Micro se recuperou rapidamente do incidente, restaurando muitos dos sistemas e plataformas internas impactadas pelo ataque em poucos dias, permitindo aos funcionários maior acesso ao seu sistema de pedidos.
"A Ingram Micro tem o prazer de relatar que agora estamos operacionais em todos os países e regiões onde transactramos negócios. Nossas equipes continuam a se apresentar em um ritmo rápido para servir e apoiar nossos clientes e parceiros de fornecedores", anunciou o Ingram Micro apenas quatro dias após a divulgação do ataque.
No entanto, a empresa ainda não confirmou que o Safepay Ransomware estava por trás da violação e se os atacantes roubaram dados de seus sistemas comprometidos.
An Ingram Micro spokesperson was not immediately available for comment when BleepingComputer reached out for more information earlier today.
Detecção e resposta em nuvem para manequins
Contendo ameaças emergentes em tempo real - antes que elas afetem seus negócios.
Saiba como a detecção e a resposta em nuvem (CDR) oferecem às equipes de segurança a vantagem de que precisam neste guia prático e sem sentido.
Obtenha o guia
A Ingram Micro é um dos maiores provedores de serviços e distribuidores de tecnologia do mundo, oferecendo uma ampla gama de soluções para revendedores e provedores de serviços gerenciados em todo o mundo, incluindo hardware, software, serviços em nuvem, logística e treinamento.
Enquanto o BleepingComputer relatou em 5 de julho que Safepay estava por trás desse incidente, a gangue de ransomware não assumiu a responsabilidade pelo ataque até o início desta semana, quando adicionou a gigante da tecnologia ao seu portal de vazamentos da Web Dark.
SafePay ransomware is a private operation that surfaced in September 2024 and has since added over 260 victims to its leak site; however, the actual number is likely larger, as only victims who don't pay are listed.
Eles também são conhecidos por roubar documentos confidenciais antes de criptografar os sistemas das vítimas e ameaçar vazar esses dados roubados na Web Dark se um resgate não for pago.
Desde o início do ano, o Safepay se tornou um dos grupos de ransomware mais ativos, preenchendo a lacuna deixada por Ransomware Lockbit e Blackcat (ALPHV).
Entrada de micro Ingram no site de vazamento do Safepay (BleepingComputer)
Como o BleepingComputer relatou no início deste mês, a Ingram Micro também sofreu uma interrupção global causada pelo ataque de ransomware Safepay, com funcionários instruídos a trabalhar em casa e no site e nos sistemas de pedidos da empresa.
Desde então, a BleepingComputer aprendeu que a empresa está trabalhando na restauração do acesso à VPN aos funcionários e também realizou uma redefinição de senha em toda a empresa e autenticação multifatorial (MFA).
A Ingram Micro se recuperou rapidamente do incidente, restaurando muitos dos sistemas e plataformas internas impactadas pelo ataque em poucos dias, permitindo aos funcionários maior acesso ao seu sistema de pedidos.
"A Ingram Micro tem o prazer de relatar que agora estamos operacionais em todos os países e regiões onde transactramos negócios. Nossas equipes continuam a se apresentar em um ritmo rápido para servir e apoiar nossos clientes e parceiros de fornecedores", anunciou o Ingram Micro apenas quatro dias após a divulgação do ataque.
No entanto, a empresa ainda não confirmou que o Safepay Ransomware estava por trás da violação e se os atacantes roubaram dados de seus sistemas comprometidos.
An Ingram Micro spokesperson was not immediately available for comment when BleepingComputer reached out for more information earlier today.
Detecção e resposta em nuvem para manequins
Contendo ameaças emergentes em tempo real - antes que elas afetem seus negócios.
Saiba como a detecção e a resposta em nuvem (CDR) oferecem às equipes de segurança a vantagem de que precisam neste guia prático e sem sentido.
Obtenha o guia
#samirnews #samir #news #boletimtec #safepay #ransomware #ameaça #vazar #3,5 #tb #de #micro #data #ingram
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário