Глобалният дистрибутор на IT продукти и услуги Ingram Micro бавно се възстановява, след като мощна кибератака принуди компанията да изключи от интернет системите си за цели три дни, съобщава The Register.
Компанията стана жертва на изнудване чрез ransomware.
През уикенда се появиха информации, че системите на Ingram Micro не функционират, като в последствие беше потвърдено, че става дума за координиран удар на хакери. Групата SafePay пое отговорност за атаката.
Все още не е ясен мащабът ѝ, както и начинът, по който се е случила. От Ingram Micro единствено подчертават, че няма данни слабости в системите ѝ да са улеснили пробива, т.е. вероятно става дума за майсторско използване на измама и социално инженерство от страна на киберпрестъпниците.
Спирането на работа струваше много солено на компанията - тя прави по 48 млрд. долара от продажби за година или по около $190 милиона долара на ден.
Ingram Micro има близо 1200 служители у нас, така че всеки проблем за компанията е лоша новина и за българския офис.
Сега след задължителна подмяна на паролите и методите за допълнително удостоверяване на всички работещи, нови заявки могат да се правят по телефона и по имейл в САЩ, Обединеното кралство, Германия, Франция, Италия, Канада, скандинавските страни, Индия, Китай и някои от другите важни пазари.
Не е ясно дали това не е станало след плащането на откуп. Още един неприятен въпрос е дали освен опит за криптиране на данните, те не са били обект и на кражба. Единствено е известно, че системите са изчистени от зловредния код и в този процес са участвали и външни експерти по киберсигурност.
Затова и някои потребители разкритикуваха Ingram Micro заради липса на прозрачност.
USD
CHF
EUR
GBP
