Ingram Micro’da Ransomware Salgını: SafePay Saldırısı ve Sonrası
Ingram Micro, Amerika Birleşik Devletleri merkezli bir teknoloji dağıtım şirketi, 4 Temmuz tatilinden hemen önce büyük bir SafePay ransomware saldırısıyla karşı karşıya kaldı. Bu saldırı, sadece şirket açısından değil, tüm teknolojik altyapı ve iş süreçleri açısından da önemli bir süreç başlattı.
Küresel Çöküş ve Çalışanların Durumu
Geçtiğimiz Perşembe günü, Ingram Micro’nun internet sitesi ve sipariş sistemleri devre dışı kalınca, çalışanlar evden çalışmaya yönlendirildi. Bu durum, hem iş sürekliliği açısından hem de müşteri hizmetleri bakımından ciddi aksamalara yol açtı. Saldırı sonrasında, şirketin iş yapma yeteneği büyük ölçüde zayıfladı.
BleepingComputer tarafından yapılan özel bir habere göre, saldırının kaynağı SafePay ransomware saldırısı olarak belirlendi. Ingram Micro, olayın üzerinden çok geçmeden akşam saatlerinde bir ransomware saldırısı yaşadıklarını doğruladı.
İş Süreçlerinin Yeniden Başlatılması
Pazartesi itibarıyla Ingram Micro, bazı iş süreçlerini yeniden başlatmaya başladı. Şirket, birçok ülkede telefon ve e-posta üzerinden sipariş almaya başladığını bildirdi. Salı gününe gelindiğinde, bu durum ABD, Kanada ve diğer birçok ülkeye yayıldı.
Ingram Micro, yaptığı açıklamada “Abonelik siparişleri, yenilemeler ve değişiklikler, merkezi olarak Ingram Micro destek organizasyonu aracılığıyla işlenmektedir” ifadesini kullandı. Aynı zamanda, İngiltere, Almanya, Fransa, İtalya, Portekiz, İspanya, Brezilya, Hindistan ve Çin gibi ülkelerden de telefon ve e-posta ile alınan siparişlerin işlenmeye başlandığı belirtildi. Ancak, bazı donanım ve diğer teknoloji siparişlerinde hala bazı kısıtlamalar olduğunun altı çizildi.
Şifre Yenileme ve Güvenlik Önlemleri
BleepingComputer, Ingram Micro’nun saldırı sonrası şirket genelinde şifre resetleme ve çok faktörlü kimlik doğrulama (MFA) işlemleri gerçekleştirdiğini öğrendi. Ayrıca, çalışanlara VPN erişiminin yeniden sağlanmaya başlandığı da bildirildi.
Sipariş, lojistik ve yerine getirme ile ilgili birçok iç sistem ve platform, geçtiğimiz günlerde yeniden çalışmaya başladı. Bu durum, çalışanların şirketin sipariş sistemine daha fazla erişim sağlamalarına olanak tanıdı.
Saldırının Uzun Vadeli Etkileri
Ingram Micro, saldırıdan hızlı bir şekilde kurtulmasına rağmen, kurtarma sürecinin henüz sona ermediği ve çalışanların kademeli olarak yeniden ofislerine dönmeye başladıkları ifade edildi. Bu sürecin ne kadar süreceği ve ne tür zorluklarla karşılaşılacağı konusunda belirsizlikler mevcut.
Saldırı sırasında veri çalınıp çalınmadığı ise henüz netlik kazanmadı. SafePay, bu saldırıyla ilgili olarak şu ana kadar kamuoyuna bir açıklama yapmadı. Ancak, bu tür ransomware gruplarının genellikle saldırıları sırasında veri çalma alışkanlığı olduğunu biliyoruz. Eğer fidye ödenmezse, önümüzdeki günlerde ya da haftalarda bu durumun belirtilerini görebiliriz.
BleepingComputer, Ingram Micro ile iletişime geçerek verilerin çalınıp çalınmadığına dair bilgi almaya çalıştı. Eğer bir yanıt alırsa, durumu güncelleyerek okuyucularını bilgilendirecektir.
Sonuç
Ingram Micro’daki bu olay, sadece bir şirketin karşı karşıya kaldığı zorluklar değil, aynı zamanda küresel siber güvenlik tehditlerinin ne kadar ciddi olduğu konusunda bir uyarıdır. Özellikle büyük ölçekli şirketler, bu tür saldırılara karşı nasıl hazırlanmalı ve hangi önlemleri almalıdır, bu soruların cevapları sektörde ciddi bir tartışmaya neden olacaktır. Güvenlik önlemleri, sürekli güncelleme ve eğitim gibi faktörler, benzer olayların önüne geçilmesi açısından büyük önem taşımaktadır.
