Компания Ingram Micro, один из крупнейших в мире ИТ-дистрибьюторов, подверглась атаке программы-вымогателя, приведшей к многодневному сбою ИТ-систем, нарушившему во всем мире работу сервисов поддержки клиентов и партнеров. Проблемы, как сообщают, начавшиеся 3 июля и затронувшие основные платформы и бизнес-процессы компании, прервали обработку и отправку заказов.

За атакой стоит киберпреступная группа вымогателей SafePay, где для проникновения в сеть компании могли использовать разработанное Palo Alto Networks решение GlobalProtect VPN, полагают эксперты.

Чтобы минимизировать проблемы бизнеса, в Ingram Micro работают над восстановлением инфраструктуры, заблаговременно отключив некоторые системы, расследуют инцидент с привлечением ведущих экспертов,  регулярно публикуют обновления на специальном портале и отправляют их по электронной почте, сортируют по срочности заявки клиентов, предлагают обходные пути и ответы на часто задаваемые вопросы.

По мнению отраслевых экспертов, все это показывает важность скорости коммуникаций для минимизации ущерба киберинцидентов такого масштаба, так как атака продемонстрировала взаимозависимость всей цепочки формирования стоимости в сфере ИТ.

В Counterpoint Research называют одним из наиболее серьезных ее последствий отключение ИТ-систем, фактически изолировавшее Ingram Micro от поставщиков и клиентов, а также приведшее к значительным задержкам обработки заказов и к потенциальной утечке важной информации о клиентах, ценах и работающих в канале партнерах.
.
Эксперты Greyhound Research подчеркивают влияние произошедшего на корпоративных покупателей, включая неопределенность в сроках предоставления оборудования. Они считают, что производители  оборудования, в свою очередь, теряют представление о спросе, реселлеры нарушают соглашения об уровне обслуживания, а отделы корпоративных закупок сталкиваются с трудностями учета капитальных затрат.

Киберинцидент в Ingram Micro могжет оказать наибольшее влияние на такие области с централизацией закупок, как госсектор, телекоммуникации и крупные розничные сети, где большая часть операций, а также взаимодействие с клиентами и поставщиками зависят от облачных сервисов, критическую уязвимость в цепочках поставок которых выявила недавняя кибератака.

Ситуация в Ingram Micro отражает масштабный сдвиг в действиях злоумышленников, которые не только атакуют разработчиков ПО, но и все чаще пытаются вторгаться в технологические цепочки поставок. Чтобы снизить риски, связанные ИТ-дистрибьюторами, следует, усилить комплексные проверки, оценить их сертификаты безопасности, используемые инструменты, а также готовность к реагированию на инциденты, зафиксировав основные  положения в контрактах, включая сроки уведомлений о нарушениях, права на аудит и соглашения об уровне обслуживания для восстановления системы, подчеркивают ИБ-эксперты.