Отчет для прокуратуры штата Мэн подтверждает, что июльская атака программы-вымогателя затронула 42 521 сотрудника и соискателя Ingram Micro, раскрыв личные данные и информацию о трудоустройстве.
Компания Ingram Micro сообщила, что атака программы-вымогателя в июле 2025 года скомпрометировала персональные данные десятков тысяч сотрудников.
В отчете дистрибьютора, поданном в Генеральную прокуратуру штата Мэн, подтверждено, что пострадало в общей сложности 42 521 человек. Каждому будет направлено письмо с уведомлением о том, что были затронуты записи сотрудников и соискателей.
В письме также подтверждается, что атака произошла 2 июля, и Ingram Micro обнаружила её днём позже, после чего отключила свои системы.
Были раскрыты базовые личные данные, такие как имена, контактная информация и даты рождения, а также номера удостоверений личности, включая паспорта, водительские удостоверения и номера социального страхования.
Среди скомпрометированных типов данных также оказалась информация, связанная с трудоустройством, включая рабочие оценки, говорится в письме.
“Немедленно после обнаружения проблемы мы начали принимать меры по сдерживанию и устранению несанкционированной активности, в том числе заблаговременно перевели некоторые системы в автономный режим и внедрили другие меры по смягчению последствий. Мы также инициировали расследование с помощью ведущих экспертов по кибербезопасности и уведомили правоохранительные органы”.
Как сообщал The Register на тот момент, ответственность за атаку взяла на себя группировка, использующая программу-вымогатель SafePay, которая якобы похитила 3,5 ТБ файлов Ingram.
После отключения систем наши источники в сфере MSP-услуг сообщали, что не могут управлять сервисами своих клиентов, в то время как другие инсайдеры говорили, что сотрудников в некоторых региональных офисах отправили по домам.
Ingram Micro не ответила на наши конкретные запросы о комментариях в то время, но выпустила заявление, подтверждающее, что задействована программа-вымогатель.
Хотя Ingram частично возобновила приём заказов в течение нескольких дней после вторжения, что ограничило операционные сбои по сравнению с одновременными атаками на M&S и JLR, влияние оставалось значительным. При ежедневной выручке около 190 миллионов долларов даже кратковременные перебои влекли за собой существенные финансовые издержки.
Клиенты критиковали коммуникацию Ingram во время инцидента: некоторые не могли найти обновления об атаке дистрибьютора до тех пор, пока The Register не указал им на эту информацию.
“Отсутствие коммуникации оставляет желать лучшего”, — сообщил нам один из клиентов. “Я понимаю, что они, возможно, не хотят раскрывать всё, но какое-то информирование и заверения были бы уместны”.
SafePay установила крайний срок — 31 июля для выплаты Ingram нераскрытого выкупа. Срок прошёл, и группировка заявила, что опубликовала данные компании, однако ссылка для скачивания не работает.
The Register запросил у Ingram Micro дополнительную информацию. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Connor Jones