Ingram Micro ถูกโจมตีด้วยแรนซัมแวร์ SafePay ส่งผลให้ระบบภายในล่มต่อเนื่อง
Ingram Micro หนึ่งในผู้ให้บริการจัดจำหน่ายเทคโนโลยีแบบ B2B รายใหญ่ของโลก ได้เผชิญกับเหตุการณ์ระบบล่มอย่างต่อเนื่องตั้งแต่วันพฤหัสบดีที่ผ่านมา โดยล่าสุดจากรายงาน BleepingComputer ได้ยืนยันว่าสาเหตุการโจมตีทางไซเบอร์มาจากกลุ่มแรนซัมแวร์ “SafePay” ที่ได้สามารถเข้าถึงระบบภายในองค์กร และมีพนักงานจำนวนหนึ่งพบโน้ตเรียกค่าไถ่ปรากฏบนอุปกรณ์ของตนในช่วงเช้าวันเกิดเหตุ
ข้อมูลจากแหล่งข่าวระบุว่าผู้โจมตีอาจใช้ช่องโหว่ผ่านแพลตฟอร์ม GlobalProtect VPN ซึ่งเป็นโครงสร้างหลักที่ Ingram Micro ใช้สำหรับเชื่อมต่อภายในองค์กร เมื่อมีการตรวจพบเหตุผิดปกติ บริษัทได้สั่งให้พนักงานบางส่วนทำงานจากที่บ้าน พร้อมปิดระบบภายในทั้งหมดชั่วคราว และระงับการใช้งาน VPN ดังกล่าว โดยบริการสำคัญอย่าง Xvantage แพลตฟอร์มกระจายสินค้าแบบ AI และ Impulse ระบบจัดสรร license ได้รับผลกระทบไม่สามารถใช้งานได้ ขณะที่บริการ Microsoft 365, Teams และ SharePoint ยังคงทำงานได้ตามปกติ
แม้กลุ่ม SafePay จะอ้างว่าขโมยข้อมูลภายในองค์กร แต่ข้อความในโน้ตเรียกค่าไถ่ที่ใช้มักเป็นข้อความทั่วไปที่ใช้ซ้ำในทุกการโจมตี จึงยังไม่สามารถยืนยันได้ว่ามีข้อมูลรั่วไหลหรือไม่ โดยกลุ่ม SafePay ถูกพบครั้งแรกในช่วงปลายปี 2024 และตั้งแต่นั้นมาได้โจมตีองค์กรมาแล้วกว่า 220 แห่งทั่วโลก โดยอาศัยเทคนิคการเจาะระบบผ่าน VPN gateways ด้วยรหัสผ่านที่ถูกขโมย หรือการโจมตีแบบ password spraying ทั้งนี้ Ingram Micro ยังไม่มีแถลงการณ์อย่างเป็นทางการเกี่ยวกับเหตุการณ์ครั้งนี้ โดยมีเพียงการแจ้งปัญหา IT ภายในเท่านั้น
To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions