Globalni distributer tehnologije Ingram Micro potvrdio je da su njegovi unutrašnji sistemi pogođeni napadom ransomwarea, što je dovelo do značajnih operativnih prekida širom njegovog globalnog IT ekosistema.
Kompanija sa sjedištem u Irvineu, Kalifornija, koja putem svoje distribucijske mreže opslužuje skoro 90% svjetske populacije, objavila je ovaj incident kibernetičke sigurnosti 5. jula 2025. godine, nakon otkrića zlonamjernog enkripcijskog softvera na kritičnim infrastrukturnim komponentama.
Napad ransomwarea čini se da je ciljao unutrašnje operativne sisteme kompanije, potencijalno uključujući platforme za planiranje resursa preduzeća (ERP), baze podataka za upravljanje odnosima s kupcima (CRM) i aplikacije za upravljanje lancem snabdijevanja.
Incident je značajno uticao na Ingram Micro-ove mogućnosti obrade narudžbi i operacije ispunjenja, narušavajući lanac snabdijevanja tehnologijom za hiljade poslovnih partnera širom svijeta. AI-pogonjena digitalna platforma kompanije, Ingram Micro Xvantage™, koja pruža integrisane hardverske i usluge pretplate na oblak, doživjela je prekide usluga koji su uticali na praćenje narudžbi, automatizaciju naplate i sisteme upravljanja zalihama.
Korisničke aplikacije, uključujući e-trgovinske portale, sisteme upravljanja partnerskim odnosima i platforme za tehničku podršku, pogođene su ovim sigurnosnim incidentom. Prekid utječe na sposobnost kompanije da obrađuje narudžbe, upravlja distribucijom zaliha i izvršava isporuke širom svoje globalne logističke mreže. Ingram Micro je uputio službena obavještenja pogođenim kupcima, vendorskim partnerima i dionicima, priznajući operativne izazove uzrokovane probojem kibernetičke sigurnosti.
Okvir za odgovor na incident kompanije uključivao je proaktivne mjere izolacije sistema, efektivno isključujući ugrožene servere i mrežne segmente kako bi se spriječilo bočno širenje malvera. Sigurnosni operativni centar (SOC) kompanije vjerovatno je aktivirao svoj Tim za odgovor na incidente kibernetičke sigurnosti (CSIRT) radi koordinacije tehničkog odgovora i forenzičke analize. Ove procedure zadržavanja usklađene su sa standardnim industrijskim praksama definisanim u okvirima kao što su NIST Cybersecurity Framework (CSF) i ISO 27035 protokoli upravljanja incidentima.
Istraga uključuje timove za digitalnu forenziku koji ispituju ugrožene sisteme kako bi utvrdili varijantu ransomwarea, vektore napada i potencijalnu eksfiltraciju podataka. Kompanija je također obavijestila savezne agencije za provedbu zakona, uključujući FBI-jev Internet Crime Complaint Center (IC3) i Agenciju za kibernetičku sigurnost i infrastrukturu (CISA). Operacije obnavljanja fokusiraju se na vraćanje kritičnih poslovnih sistema putem postupaka obnavljanja iz sigurnosnih kopija i ponovnu izgradnju ugroženih infrastrukturnih komponenti. Protokoli za oporavak od katastrofe kompanije uključuju validaciju integriteta sigurnosnih kopija, skeniranje na malver obnovljenih sistema i implementaciju poboljšanih sigurnosnih kontrola kako bi se spriječila ponovna infekcija. Ingram Micro nastavlja marljivo raditi na vraćanju punog operativnog kapaciteta, istovremeno održavajući komunikaciju s pogođenim dionicima tokom procesa oporavka.
