Grandi disservizi, con ordini bloccati e ritardi nelle spedizioni, sono stati conseguenti al ransomware SafePay che ha colpito Ingram Micro. Mentre proseguono le indagini interne, il gigante informatico con sede a Irvine, in California, ha comunicato di aver preso provvedimenti per mettere in sicurezza gli ambienti interessati.
Attacco ransomware contro Ingram Micro
Lo scorso 5 luglio il distributore di servizi informatici Ingram Micro ha annunciato di aver riscontrato le origini dell’attacco cibernetico che l’aveva colpito, ascrivibile al ransomware SafePay.
L’attacco ha preso di mira la sua VPN, GlobalProtect colpendo il sito web dell’azienda, la piattaforma di ordinazione Xvantage (che opera in sinergia con l’AI) e gli strumenti di licenza. Dal 3 luglio, infatti, tutti questi servizi risultato oscurati e non raggiungibili.
L’impatto è stato notevole, tanto che i collaboratori hanno riferito di ordini bloccati, ritardi nelle spedizioni e incertezze finanziarie. Alcuni soggetti si sono attivati per trovare dei fornitori alternativi, causando nel breve periodo un danno economico all’azienda californiana.
La nota aziendale
Ingram Micro ha comunicato di aver immediatamente preso delle contromisure. Tra queste, “la messa offline proattiva di alcuni sistemi e insieme l’attuazione di altre misure di mitigazione“.
L’azienda ha inoltre avviato un’indagine servendosi dell’assistenza di importanti esperti di sicurezza informatica. Contestualmente ha notificato il fatto alle forze dell’ordine. La società sta operando per ripristinare i sistemi interessati, così da rimettere in funzione, pienamente, l’intera catena del valore.
Da parte di Ingram Micro sono arrivate ovviamente le scuse, “per i disagi” che questo problema “sta causando ai suoi clienti, ai partner fornitori e ad altri“.
La peculiarità del fatto
Il ransomware è una forma di malware estorsivo, che può introdursi in un sistema mediante un supporto fisico. La sua forza di vettore produce un blocco nell’accesso ai dati. Il passaggio successivo potrebbe essere quello di un furto delle informazioni, per inserirle nel dark web o per un riscatto.
Nell’ultimo lustro, queste modalità criminali sono ormai divenute una vera e propria risorsa per i cybercriminali, colpendo soggetti privati, aziende e istituzioni.
Nel caso di Ingram Micro, questi vettori cyber criminali possono causare dei danni molto estesi. Avendo questa la capacità di raggiungere quasi il 90% della popolazione globale, i disservizi sono essenzialmente di carattere tecnico e finanziario. Da qui, l’importanza di investire in sicurezza informatica, che si ribadisce ogni volta che avvengono dei fatti simili.
