Ők kényszerítették térdre az Ingram Microt?
Mégiscsak a SafePay zsarolóbanda állhatott az Ingram Micro elleni kibertámadás mögött.
Július elején az Ingram Micro informatikai rendszerét egy nagyon súlyos kibertámadás érte, aminek következtében napokra elérhetetlenné váltak egyes üzleti szempontból kritikus rendszerei. Megbénult a weboldala és az online rendelések kezelésére szolgáló felületei is.
A vállalat eddig nem közölte, hogy a támadás mögött mely zsarolóbanda állt, és azokat a híreket sem erősítette meg, melyek szerint jelentős adatszivárgás történt. Ennek ellenére már korábban sejteni lehetett, hogy a károkozás mögött a SafePay csoport állt. Érdekes módon kezdetben a SafePay sem vállalta magára a támadást, de a múlt héten a lopott adatok közzétételére szolgáló weboldalára feltöltött olyan állományokat, amelyek állítólag az Ingram Microtól származnak. Méghozzá nem is kis mennyiségben, ugyanis összességében 3,5 terabájtnyi adat került ki az internetre. Az még megerősítésre vár, hogy ezek az adatok valóban az IT-cégtől származnak-e.
Minden estre a SafePay sajnos nem szokott alaptalan kijelentéseket tenni az adatszivárogtatásaival kapcsolatban. 2024 szeptembere óta - amióta a banda egyre aktívabban működik - már 260 vállalat elleni támadással hozták összefüggésbe. A csoportnak azonban ennél jóval több áldozata lehet, mivel "csak" azok nevét és adatait publikálja az alvilági oldalain, amelyek nem fizetik ki a követelt váltságdíjat.
A SafePay legtöbbször dupla zsarolásos technikát használ, azaz a rendszerek, fájlok titkosítása előtt jelentős mennyiségű adatot szivárogtat ki a célkeresztbe állított szervezetektől.
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat