Grupo hacker SafePay ameaça vazar 3,5 TB de dados da Ingram Micro

O grupo hacker de ransomware SafePay está ameaçando vazar 3,5 terabytes (TB) de dados pertencentes à gigante de TI Ingram Micro. Os dados foram supostamente roubados dos sistemas comprometidos da empresa em um ataque ocorrido no início deste mês.

A Ingram Micro é uma das maiores provedoras de serviços B2B e distribuidoras de tecnologia do mundo, oferecendo uma vasta gama de soluções para revendedores e provedores de serviços gerenciados em escala internacional, incluindo hardware, software, serviços em nuvem, logística e treinamento.

Em 5 de julho foi noticiado que o SafePay estava por trás do incidente, o grupo hacker só assumiu a responsabilidade pelo ataque no início desta semana, quando adicionou a gigante de tecnologia ao seu portal de vazamentos na dark web.

O ransomware SafePay é uma operação privada que surgiu em setembro de 2024 e, desde então, já adicionou mais de 260 vítimas ao seu site de vazamentos. No entanto, o número real de ataques é provavelmente maior, pois apenas as vítimas que não pagam o resgate são listadas publicamente.

O grupo é conhecido por roubar documentos sensíveis antes de criptografar os sistemas das vítimas, usando a ameaça de vazar esses dados na dark web como alavanca para forçar o pagamento do resgate — uma tática conhecida como dupla extorsão.

Desde o início do ano, o SafePay se tornou um dos grupos de ransomware mais ativos do cenário internacional, preenchendo o vácuo deixado por grupos notórios como LockBit e BlackCat (ALPHV).

No início do mês, a Ingram Micro também sofreu uma interrupção mundial em seus serviços causada pelo ataque de ransomware do SafePay. Na ocasião, funcionários foram orientados a trabalhar de casa, enquanto o site e os sistemas de pedidos da empresa foram tirados do ar.

Desde então, foi apurado que a empresa tem trabalhado para restaurar o acesso VPN para seus colaboradores e também realizou uma redefinição de senhas e de autenticação multifator (MFA) em toda a companhia.

A Ingram Micro se recuperou rapidamente do incidente, restaurando muitos dos sistemas internos e plataformas impactados pelo ataque em questão de dias, permitindo que os funcionários retomassem o acesso ao sistema de pedidos.

"A Ingram Micro tem o prazer de informar que agora estamos operacionais em todos os países e regiões onde realizamos negócios. Nossas equipes continuam trabalhando em ritmo acelerado para servir e apoiar nossos clientes e parceiros fornecedores", anunciou a Ingram Micro apenas quatro dias após divulgar o ataque.

No entanto, a empresa ainda não confirmou oficialmente que o ransomware SafePay foi o responsável pela violação, nem se os invasores de fato roubaram dados de seus sistemas.

Via - BC