Souhrn
Společnost Ingram Micro, jeden z největších světových distributorů IT produktů, utrpěla ransomware útok, při kterém neoprávněná strana odcizila soubory obsahující osobní údaje asi 42 000 osob. Útok byl detekován 3. července 2025 a firma rychle reagovala vypnutím systémů, které obnovila do 9. července. Notifikace o incidentu byla zaslána úřadům, včetně generálního prokurátora státu Maine, a postiženým osobám.
Klíčové body
- Ransomware útok proběhl mezi 2. a 3. červencem 2025 na interních souborových repozitářích.
- Odcizené údaje zahrnují jména, data narození, čísla sociálního zabezpečení (SSN), údaje o zaměstnancích a uchazečích o zaměstnání.
- Firma ihned zahájila vyšetřování s externími experty na kyberbezpečnost a kontaktovala strážce zákona.
- Systémy byly dočasně odpojeny k omezení šíření útoku a plně obnoveny do týdne.
- Ingram Micro distribuuje produkty od firem jako Microsoft, Cisco, HP, Apple a dodavatelů kyberbezpečnosti.
Podrobnosti
Ingram Micro je klíčovým hráčem v globálním IT dodavatelském řetězci s přítomností ve více než 160 zemích. Firma pomáhá prodejci, resellerům a poskytovatelům služeb nakupovat, prodávat a nasazovat technologie od hlavních vendorů, jako jsou Microsoft (provozní systémy Windows a cloudová řešení Azure), Cisco (sítě a bezpečnostní zařízení), HP (tiskárny a hardware), Apple (spotřební elektronika) nebo specializovaní dodavatelé kyberbezpečnosti. Tato role ji činí atraktivním cílem pro útočníky, protože narušení jejích systémů může ovlivnit širší ekosystém.
Útok byl detekován 3. července 2025, když firma zaznamenala anomální aktivitu v interních systémech. Podle notifikace zaslané do kanceláře generálního prokurátora Maine došlo k odcizení souborů z některých interních repozitářů během 2. a 3. července. Ingram Micro okamžitě spustila interní i externí vyšetřování s pomocí specialistů na kyberbezpečnost. K omezení rizik vypnula postižené systémy, což vedlo k dočasnému narušení operací, ale globální činnost byla plně obnovena do 9. července.
Prohledání odcizených souborů odhalilo, že obsahují záznamy o zaměstnancích a uchazečích o práci. Ty zahrnují citlivé osobní údaje: jména, data narození, čísla sociálního zabezpečení (SSN, které slouží k identifikaci v USA pro daňové a sociální účely), stejně jako pracovní detaily jako pozice, datum nástupu nebo kontaktní údaje. Ransomware typicky šifruje data a požaduje výkupné za dešifrovací klíč, ale Ingram Micro nezmínila, zda výkupné zaplatila; zaměřila se na izolaci a obnovu z backupů.
Tento incident podtrhuje běžné slabiny v IT infrastruktuře velkých firem, jako jsou neaktualizované systémy nebo phishingové vstupy. Firma implementovala dodatečná bezpečnostní opatření a spolupracuje s policií, což je standardní postup podle zákonů jako GDPR v Evropě nebo CCPA v USA.
Proč je to důležité
Ransomware útoky na distributory jako Ingram Micro mají širší dopady než jen na postižené osoby. Pro 42 000 jedinců představuje riziko krádeže identity, podvodů s úvěry nebo phishingu, protože SSN umožňuje otevřít účty nebo žádat půjčky. V IT průmyslu ohrožuje celý dodavatelský řetězec: reselleři a firmy závislé na Ingram pro zásobování hardwarem a softwarem mohou čelit zpožděním, zatímco partneři jako Cisco nebo Microsoft musí posílit své bezpečnostní požadavky na dodavatele.
Tento případ ilustruje rostoucí hrozbu ransomware pro kritickou infrastrukturu. V roce 2025 došlo k nárůstu takových útoků o desítky procent, často prostřednictvím zero-day exploitů nebo supply-chain kompromitací. Pro odvětví to znamená nutnost investic do zero-trust architektur, multifaktorové autentizace a pravidelných penetration testů. Jako expert na IT bezpečnost vidím, že rychlá reakce Ingram (obnova do týdne) minimalizovala škody, ale odhaluje systémové riziko: distributoři jsou single point of failure pro tisíce firem. Doporučuji odběratelům diversifikovat dodavatele a monitorovat dark web pro uniklé údaje.
Zdroj: 📰 Securityaffairs.com