O grupo de ransomware SafePay está a ameaçar divulgar 3.5TB de dados que pertencem à gigante de TI Ingram Micro. A informação foi alegadamente roubada dos sistemas da empresa no início deste mês, num ataque que causou perturbações a nível global.
O ataque e a ameaça de fuga de dados
A Ingram Micro, uma das maiores distribuidoras de tecnologia e fornecedoras de serviços B2B do mundo, viu as suas operações afetadas por um ataque de ransomware. O grupo SafePay só reivindicou a responsabilidade esta semana, adicionando a gigante tecnológica ao seu portal na dark web.
Os atacantes ameaçam agora libertar um volume massivo de 3.5TB de dados caso o resgate não seja pago. Esta tática de dupla extorsão, que consiste em roubar dados sensíveis antes de encriptar os sistemas, é uma imagem de marca do grupo, que depois utiliza a ameaça de divulgação pública como forma de pressão.
Quem é o grupo SafePay?
O SafePay é uma operação privada de ransomware que surgiu em setembro de 2024. Desde então, a sua atividade tem sido frenética, preenchendo o vazio deixado por outros grupos notórios como o LockBit e o BlackCat (ALPHV). No seu site de fugas de informação constam mais de 260 vítimas, mas o número real será provavelmente superior, uma vez que apenas as empresas que se recusam a pagar são listadas. O grupo tornou-se rapidamente numa das ameaças de ransomware mais ativas desde o início do ano.
Impacto e recuperação da Ingram Micro
O ataque causou uma interrupção global nos serviços da Ingram Micro. A empresa viu-se forçada a colocar os seus sites e sistemas de encomendas offline, e os funcionários foram instruídos a trabalhar a partir de casa. A empresa tem estado a trabalhar para restaurar o acesso VPN aos seus colaboradores e realizou uma reposição de passwords e de autenticação multifator em toda a organização.
A Ingram Micro conseguiu recuperar da maior parte do incidente com bastante rapidez. Apenas quatro dias após a divulgação do ataque, a empresa anunciou que estava novamente operacional em todos os países e regiões onde opera, com as equipas a trabalhar a um "ritmo acelerado" para apoiar clientes e parceiros.
Apesar da rápida recuperação dos sistemas, a empresa ainda não confirmou oficialmente que o grupo SafePay esteve por trás da violação de segurança, nem se os atacantes conseguiram, de facto, roubar dados dos seus sistemas.
Nenhum comentário
Seja o primeiro!