В начале июля 2025 года мир IT-бизнеса был потрясён новостью о масштабном киберинциденте в одном из крупнейших мировых дистрибьюторов технологий — компании Ingram Micro. В течение нескольких дней клиенты компании, включая реселлеров и провайдеров управляемых услуг, столкнулись с невозможностью размещать заказы и пользоваться внутренними системами. Некоммуникация со стороны компании лишь нарастила волнение на рынке. Лишь спустя несколько дней Ingram Micro официально подтвердила, что причиной многодневного сбоя стала атака вируса-вымогателя, что положило начало длительной процедуре восстановления и расследования. Ingram Micro — международный гигант, чья выручка по итогам финансового года 2024 составила более 48 миллиардов долларов, славится своим масштабным ассортиментом продукции и услуг в области аппаратного и программного обеспечения, облачных сервисов, логистики и управления активами.
Таким образом, нарушение работы этой компании затрагивает широкий спектр партнёров и клиентов по всему миру и оказывает значительное влияние на цепочки поставок. Системный сбой, вызванный кибератакой, нарушил возможность обрабатывать заказы, а также управление лицензионными сервисами, такими как Microsoft 365 и Dropbox. Ответственность за атаку взяла на себя киберпреступная группа под названием SafePay. Согласно опубликованной ими записке, злоумышленники смогли проникнуть в сеть Ingram Micro за счёт множества ошибок в настройках корпоративной безопасности. Они уверенно описывают своё вторжение как «обучающий сеанс» для системных администраторов компании, указывая на серьёзные пробелы в защите IT-инфраструктуры.
Кроме того, в записке утверждается, что злоумышленники получили доступ к конфиденциальной информации: финансовым отчётам, интеллектуальной собственности, судебным документам, базам данных клиентов, банковским реквизитам и транзакциям. Всё критически важное для работы файлы были зашифрованы, а копии данных перемещены на защищённые серверы для возможного последующего распространения или требования выкупа. Примечательно, что SafePay не приписывают своей атаке политической мотивации. Их цель — исключительно финансовая выгода. По условиям, выставленным группировкой, Ingram Micro предоставлено семь дней на ведение переговоров и достижение соглашения.
Если договориться с преступниками не удастся, возможна публикация конфиденциальной информации в открытом доступе, что создаст новые масштабные риски для репутации и безопасности клиентов и партнёров. Одной из причин успешного взлома называют уязвимости в VPN-системе GlobalProtect, используемой Ingram Micro для удалённого доступа. Компания Palo Alto Networks, разработчик данного решения, подтвердило, что проводит внутреннее расследование, но пока не располагает подтверждёнными доказательствами компрометации GlobalProtect. Тем не менее подобные VPN-платформы часто становятся объектом атак с помощью украденных учётных данных или неправильных настроек сетевого доступа. Эксперты по информационной безопасности подчёркивают важность многофакторной аутентификации и ограничения доступа по IP-адресам в целях снижения рисков подобных проникновений.
SafePay показала себя одной из самых активных киберпреступных групп в мире за первое полугодие 2025 года, совершив более семидесяти атак за май только одного этого года. Её жертвами становились организации из разных секторов, включая IT-инфраструктуру, транспорт и промышленные предприятия. Помимо использования украденных VPN и RDP-учётных данных, данная группировка не прибегает часто к фишинговым схемам, что выделяет её стиль атак на фоне прочих угроз. Последствия для Ingram Micro оказались значительными. Кроме сбоев в работе, сотрудники центра поддержки в Болгарии были отправлены домой и получили указание не включать служебные ноутбуки до полного разрешения ситуации.
Для компании, ведущей ежедневные обороты в сотни миллионов долларов, даже краткая остановка операций означает серьёзные финансовые издержки и потенциальные потери доверия со стороны клиентов и партнёров. Инцидент вокруг Ingram Micro является наглядным примером того, насколько критична современная кибербезопасность для корпоративных структур любой величины и масштаба. Он демонстрирует, что даже крупные компании с обширными ресурсами могут оказаться уязвимы перед продуманными и профессиональными хакерскими группами, если пренебрегать базовыми принципами защиты. Уроки, извлечённые из этого случая, включают необходимость постоянных аудитов безопасности, своевременных обновлений систем, обучения сотрудников, а также внедрения многофакторной аутентификации и строгой политики контроля доступа. Крайне важно своевременно идентифицировать и устранять конфигурационные ошибки, которые могут стать точками входа для злоумышленников.
При этом организациям следует разрабатывать планы реагирования на инциденты, чтобы минимизировать ущерб и быстро восстановить бизнес-процессы в случае атаки. Данный инцидент также напоминает о растущей угрозе киберпреступности на мировом уровне. Группировки типа SafePay активно используют различные методы для проникновения и шантажа компаний, быстро адаптируются к новым технологиям и улучшают свои инструменты. Это требует от бизнеса и государственных структур координированных усилий по защите информации и предотвращению подобных атак в будущем. Несмотря на сложившуюся ситуацию, Ingram Micro предпринимает все возможные меры для решения проблемы.
Компания сотрудничает с ведущими экспертами по кибербезопасности и правоохранительными органами для расследования инцидента, улучшения защиты и восстановления работы IT-систем. Подобные случаи служат сигналом тревоги для многих организаций по всему миру, призывая повышать уровень цифровой гигиены, уделять особое внимание безопасности удалённого доступа и постоянно совершенствовать свою инфраструктуру в условиях постоянно меняющихся угроз. Защита данных и оперативность реакции при инцидентах сегодня — ключевые факторы, определяющие устойчивость и успех бизнеса в цифровую эпоху.
