Globalni tehnološki distributer Ingram Micro potvrdio je da su njegovi unutrašnji sistemi kompromitovani ransomwareom, što je dovelo do značajnih operativnih poremećaja širom njegovog globalnog IT ekosistema. Kompanija sa sjedištem u Irvineu, Kalifornija, koja svojim distributivnim mrežama opslužuje skoro 90% svjetske populacije, objavila je ovaj sajberbezbjednosni incident 5. jula 2025. godine, nakon otkrića zlonamjernog šifrovanog softvera na ključnim infrastrukturnim komponentama.
Napad ransomwareom pogodio je unutrašnje operativne sisteme kompanije, potencijalno uključujući platforme za planiranje resursa preduzeća (ERP), baze podataka za upravljanje odnosima s kupcima (CRM) i aplikacije za upravljanje lancem nabavke. Ovaj incident značajno je utjecao na Ingram Microove mogućnosti obrade narudžbi i operacije ispunjenja, remeteći lanac nabavke tehnologije za hiljade poslovnih partnera širom svijeta. AI-pogonska digitalna platforma kompanije, Ingram Micro Xvantage™, koja pruža integrisane hardverske i cloud pretplatničke usluge, također je pretrpjela prekide u radu, utičući na sisteme za praćenje narudžbi, automatizaciju fakturisanja i upravljanje zalihama. Kupcima uslužne aplikacije, uključujući e-trgovinske portale, sisteme za upravljanje partnerskim odnosima i platforme za tehničku podršku, pogođene su ovim sigurnosnim incidentom. Poremećaj utječe na sposobnost kompanije da obrađuje narudžbe, upravlja distribucijom zaliha i vrši isporuke kroz svoju globalnu logističku mrežu. Ingram Micro je dostavio formalna obavještenja pogođenim kupcima, vendorskim partnerima i zainteresiranim stranama, priznajući operativne izazove uzrokovane sajberbezbjednosnim probijanjem. Okvir za odgovor na incidente kompanije uključivao je proaktivne mjere izolacije sistema, efektivno isključujući kompromitovane servere i mrežne segmente kako bi se spriječilo lateralno širenje malvera. Vjerovatno je da je Centar za sigurnosne operacije (SOC) kompanije aktivirao Tim za odgovor na incidente kompjuterske sigurnosti (CSIRT) kako bi koordinirao tehnički odgovor i forenzičku analizu. Ove procedure zadržavanja usklađene su sa standardnim industrijskim praksama navedenim u okvirima poput NIST Okvira za sajberbezbjednost (CSF) i ISO 27035 protokola upravljanja incidentima.
Istraga uključuje timove za digitalnu forenziku koji ispituju kompromitovane sisteme kako bi utvrdili varijantu ransomwarea, vektore napada i potencijalnu eksfiltraciju podataka. Kompanija je također obavijestila savezne agencije za provođenje zakona, uključujući FBI-jev Internet Crime Complaint Center (IC3) i Agenciju za sajberbezbjednost i infrastrukturu (CISA). Operacije oporavka fokusirane su na vraćanje kritičnih poslovnih sistema putem procedura obnove rezervnih kopija i ponovnog izgradnje kompromitovanih infrastrukturnih komponenti. Protokoli za oporavak od katastrofe kompanije uključuju validaciju integriteta rezervnih kopija, skeniranje obnovljenih sistema na prisustvo malvera i implementaciju pojačanih sigurnosnih kontrola kako bi se spriječila ponovna infekcija. Ingram Micro nastavlja marljivo raditi na vraćanju punog operativnog kapaciteta, istovremeno održavajući komunikaciju s pogođenim zainteresiranim stranama tokom procesa oporavka.
