אינגרם מיקרו הותקפה בכופרה – והושבתה

אינגרם מיקרו חווה השבתה של חלק ממערכות ה-IT שלה מאז יום ה' האחרון. בתחילה לא פורסמה סיבת התקלה, אולם בסוף השבוע נודע כי ההפסקה המתמשכת בפעילות ענקית ה-IT נגרמה על ידי מתקפת כופרה מסוג SafePay. זו הובילה להשבתת מערכות פנימיות, כך פרסם אתר BleepingComputer.

מאז יום ה', אתר האינטרנט ומערכות ההזמנות המקוונות של אינגרם מיקרו מושבתים. החברה לא חשפה בהתחלה את הסיבה לבעיות, אולם בהמשך היא פרסמה הודעה על ההשבתה, שבה היא מודה כי מדובר במתקפת סייבר ומפנה להודעה לעיתונות שהיא פרסמה בביזנס ווייר. על פי הפרסום, בין המערכות שנפגעו נמצאות פלטפורמת Xvantage מבוססת הבינה המלאכותית של החברה ופלטפורמת הקצאת הרישיונות שלה, Impulse.

אחת הכופרות הפעילות השנה

לפי הדיווח, הפסקת הפעילות של חלק ממערכות החברה נגרמה על ידי מתקפת סייבר שהתרחשה מוקדם בבוקר אותו יום, וחלק מהעובדים מצאו לפתע הודעות על דרישה לתשלום דמי כופר במכשירים שלהם.

מומחים ציינו כי SafePay היא אחת הכופרות הפעילות יותר השנה. לא ברור אם המכשירים אכן הוצפנו במתקפה.

מומחי אבטחה אחרים ציינו כי שחקני האיום פרצו למערכות אינגרם מיקרו באמצעות פלטפורמת ה-VPN GlobalProtect שלה.

על פי הדיווח, לאחר גילוי המתקפה, נאמר לחלק מהעובדים לעבוד מהבית. החברה גם סגרה מערכות פנימיות, ואמרה לעובדים לא להשתמש בגישה ל-GlobalProtect VPN שלה, כי הוא הושפע מההשבתה.

החברה ציינה כי שירותים פנימיים אחרים שבהם היא משתמשת, כגון Microsoft 365, טימס ו-SharePoint, ממשיכים לפעול כרגיל.

יותר מ-220 קורבנות בכשמונה חודשים

כנופיית תוכנת הכופר SafePay היא חדשה יחסית, ונצפתה תוקפת בפעם הראשונה בנובמבר 2024. מאז, היא "זקפה לזכותה" יותר מ-220 קורבנות. הכופרה נצפתה בעבר פורצת רשתות ארגוניות דרך מערכי VPN באמצעות אישורים שנקצרו או מתקפות ריסוס סיסמאות.

הדאגה של השותפים

אינגרם מיקרו לא הגיבה לדיווח, אולם אתמול (ש') היא הודיעה כי "זיהתה באחרונה נוזקת כופרה בכמה ממערכותיה הפנימיות". לפי ענקית ה-IT, היא "נקטה צעדים לאבטחת הסביבה הרלוונטית, כולל הורדת מערכות מסוימות למצב לא מקוון".

החברה, שיושבת בקליפורניה, מסרה גם כי פתחה בחקירה בסיוע מומחי סייבר מובילים ועדכנה בפרטי האירוע את רשויות אכיפת החוק.

שותפים של מיקרו אינגרם אמרו אתמול לעיתונות הטכנולוגית בארצות הברית כי הם "מודאגים מאוד מכך שמתקפת הכופר עלולה להימשך זמן מה", וכי הם מתכננים מקורות חלופיים למוצרים – אם המצב לא ייפתר במהירות. "זה הסיוט הכי גרוע שלנו שהתגשם", אמר אחד מהם. "אם לא נוכל לבצע הזמנות או לקבל הצעות מחיר, זה יביא לעצירת העסק שלנו. אנחנו מודאגים מאוד שזה עלול להימשך זמן מה".