Хакерская атака на Ingram Micro: SafePay угрожает слить 3,5 ТБ данных

Ingram Micro, одна из крупнейших мировых компаний по дистрибуции ИТ-оборудования и услуг для бизнеса, оказалась в центре кибершоу: на ее цифровых просторах теперь тик-так — обратный отсчет перед сливом огромной порции украденных данных. Всё случилось после того, как летом 2025 года Ingram Micro подверглась атаке хакеров, использующих программу-вымогатель. В компании были вынуждены приостановить часть своей инфраструктуры, что повлияло и на бизнес-процессы, и на то, что некоторых сотрудников отправили работать из дома.

Всё бы ничего — пострадали многие, — но злоумышленники смогли унести с собой целых 3,5 терабайта особо ценной информации. И теперь угрожают выложить её в даркнете, если им не заплатят.

О том, кто именно организовал всю эту кибератаку, сразу не сообщили. Но позднее журналисты из BleepingComputer выяснили — это рук дело SafePay, молодого, но весьма амбициозного коллектива, появившегося осенью 2024-го. Группа славится классической стратегией двойного шантажа: блокируют системы и одновременно воруют данные, обещая слить их в сеть, если не получат выкуп. По их утверждениям, ими уже взломано свыше 200 компаний по всему миру, в сегментах от промышленности до медицины и образования.

В случае Ingram Micro SafePay использовали уязвимость в системе удаленного доступа GlobalProtect VPN, а на устройствах сотрудников оставляли записки с требованиями выкупа. Среди затронутых сервисов оказались и, скажем прямо, ключевые платформы Ingram Micro: интеллектуальная система Xvantage и платформа для лицензирования Impulse.

Если SafePay всё же сольют похищенные данные, последствия могут быть масштабными и для клиентов, и для партнёров Ingram Micro. Компания обслуживает более 160 000 клиентов по всему миру, включая таких тяжеловесов, как Apple, HP и Cisco. Поэтому утечка способна «прокашлять» всю ИТ-индустрию и навеять кому-то мысли о покупке еще пары-тройки антивирусов...