Ingram Micro’daki Ransomware Saldırısı: SafePay’nin Etkisi
IT devi Ingram Micro, dünya genelinde en büyük işten işe teknoloji dağıtıcıları ve hizmet sağlayıcılarından biri olarak biliniyor. Son zamanlarda, Ingram Micro’nın iç sistemleri, bir ransomware saldırısı sonucu kapandı. Bu tür siber saldırılar, özellikle son yıllarda artış gösterdi ve bu durum, şirketlerin dijital güvenlik stratejilerini yeniden gözden geçirmelerine neden oldu.
Olayın Detayları
BleepingComputer’ın yaptığı habere göre, Ingram Micro‘nın web sitesi ve çevrimiçi sipariş sistemleri, saldırının başladığı Perşembe gününden bu yana kapalı kalmış durumda. İlk etapta, şirket saldırının nedenini açıklamamıştı. Ancak elde edilen bilgilere göre, siber saldırı, Perşembe sabahı meydana geldi ve çalışanlar, cihazlarında fidye notları ile karşılaştı.
Bu fidye notları, SafePay ransomware operasyonuna ait. Bu operasyon, 2025 yılında oldukça aktif hale gelmiş durumda. Saldırı sonucunda cihazların gerçekten şifrelenip şifrelenmediği henüz netlik kazanmadı.
SafePay ve Ransomware Saldırıları
SafePay fidye notları, çeşitli bilgilerin çalındığını iddia ediyor. Ancak, bu tür notlarda kullanılan dil genellikle geneldir ve Ingram Micro saldırısı için geçerli olup olmadığı belirsizdir. SafePay grubu, daha önce VPN platformları aracılığıyla şirketlerin ağlarına sızdığı gözlemlenmiştir. İddiaya göre, Ingram Micro’ya olan saldırıda da GlobalProtect VPN platformu kullanıldı.
Saldırı ortaya çıktığında, bazı çalışanlara evden çalışma talimatı verildi ve şirket, iç sistemlerini kapattı. Çalışanlara GlobalProtect VPN erişimini kullanmamaları tavsiye edildi, zira bu servisin de etkilendiği bildirildi.
Etkilenen Sistemler ve Devam Eden Sorunlar
Ingram Micro’nın etkilenen sistemleri arasında, şirketin AI destekli Xvantage dağıtım platformu ve Impulse lisans düzenleme platformu bulunmaktadır. Buna karşın, Microsoft 365, Teams ve SharePoint gibi diğer iç hizmetlerin normal çalışmaya devam ettiği ifade edildi.
Perşembe gününden beri, Ingram Micro, çalışanlarına devam eden IT sorunları hakkında bilgi vermekte ve saldırıyı kamuoyuna açıklamamaktadır. BleepingComputer’la paylaşılan şirket içi bildirimlerde, durumun zorlu olduğu ifade edilmiştir.
SafePay Ransomware’ın Tarihçesi
SafePay grubu, Kasım 2024’te ilk kez görüldü ve o zamandan bu yana 220’nin üzerinde kurban buldu. Daha önce, bu tür kurumsal ağlara sızma yöntemlerinde kullanılan teknikte, kompromize edilmiş kimlik bilgileri ve şifre fısıldama saldırıları gözlemlendi.
BleepingComputer, Ingram Micro ile yaşanan saldırı hakkında önceden iletişime geçti, ancak henüz resmi bir yanıt alamadı. Bu durum, şirketin siber güvenlik konusundaki eksikliklerini gözler önüne seriyor.
Cyber Güvenlik ve Önlemler
Siber güvenlik alanında yaşanan bu tür olaylar, şirketlerin veri koruma ve siber savunma stratejilerini yeniden gözden geçirmelerine yol açar. İnternet üzerinden sağlanan hizmetlerin artmasıyla birlikte, güvenlik tehditleri de giderek daha karmaşık hale geliyor. Ancak, bu tür siber saldırıların hala basit tekniklerle gerçekleştirilebildiği de dikkat çekici bir gerçek.
Siber saldırıların önüne geçmek için, şirketlerin birçok önlem alması gerekiyor. Bunlar arasında, çalışanların siber güvenlik konusundaki farkındalıklarını artırmak, güvenlik protokollerini sürekli güncellemek ve çok faktörlü kimlik doğrulama gibi yöntemleri uygulamak sayılabilir.
Sonuç olarak
Ingram Micro’nın yaşadığı bu ransomware saldırısı, siber güvenlik alanındaki tehditlerin ne denli ciddi olduğunu bir kez daha ortaya koydu. Teknoloji ve veri yönetimi açısından tüm şirketlerin, IT güvenlik stratejilerini güçlendirmeleri ve hızla gelişen siber tehditler karşısında proaktif önlemler almaları şart. Bu tür olayların tekrar yaşanmaması için, tüm çalışanların bilinçlenmesi ve kurumsal güvenlik yapılarının güçlenmesi gerekiyor. Bu durum, hem şirketin hem de müşterilerin güvenliği için hayati öneme sahiptir.
