A Ingram Micro, uma das maiores distribuidoras de tecnologia do mundo, confirmou nesta segunda-feira (7) que um ataque de ransomware é responsável pela paralisação de suas operações, que teve início na última quinta-feira. A informação foi divulgada antes da abertura do mercado nos Estados Unidos, segundo reportagem de Zack Whittaker para o TechCrunch.
Desde o ataque, o site da empresa e grande parte de sua rede ficaram fora do ar, afetando diretamente serviços críticos, como o licenciamento de software e a capacidade de processar pedidos de clientes. No sábado, a empresa divulgou um comunicado breve afirmando que estava trabalhando para restaurar seus sistemas e retomar as operações.
Com sede na Califórnia, nos Estados Unidos, a Ingram Micro atua como distribuidora de hardware e tecnologia para empresas em todo o mundo e oferece serviços gerenciados de TI, incluindo suporte a ambientes em nuvem, função essencial para pequenas e médias empresas que terceirizam suas áreas de tecnologia.
Leia também: Certisign reformula metodologia para ampliar tecnologia
Grupo SafePay pode estar por trás do ataque, diz Bleeping Computer
Até o momento, nenhum grupo assumiu oficialmente a autoria do ataque. No entanto, o site Bleeping Computer reportou que o incidente teria sido causado pela gangue de ransomware conhecida como SafePay. É comum que grupos do tipo divulguem nomes de empresas atacadas ou trechos de dados roubados para pressionar o pagamento de resgates.
A interrupção dos serviços da Ingram Micro afeta principalmente o fornecimento de licenças de software, impedindo que clientes utilizem ou provisionem determinados produtos que dependem de sua infraestrutura.
Procurada, a porta-voz da empresa, Lisa Zwick, não respondeu aos pedidos de comentário até a publicação da reportagem pelo TechCrunch.
Fonte: https://itforum.com.br/noticias/ingram-micro-confirma-ataque-de-ransomware/