在重大的網(wǎng)絡(luò)攻擊後，Ingram Micro正在緩慢恢復(fù)穩(wěn)定性，導(dǎo)致廣泛的系統(tǒng)中斷。

在最近的更新中，該公司提到它一直在恢復(fù)系統(tǒng)並在違規(guī)後引入增強(qiáng)的安全措施。

它指出，在大多數(shù)全球地區(qū)，訂單處理已經(jīng)恢復(fù)，儘管某些地區(qū)仍然面臨限制，尤其是在技術(shù)硬件訂單方面。

該公司表示：“ Ingram Micro很高興地宣布，在所有業(yè)務(wù)區(qū)域都恢復(fù)了運(yùn)營(yíng)。我們的團(tuán)隊(duì)正在有效地繼續(xù)支持我們的合作夥伴和客戶?！?/p>

“目前，我們能夠通過EDI或電子方式處理和運(yùn)輸訂單，以及通過所有業(yè)務(wù)部門的電話或電子郵件?！?/p>

返回正常業(yè)務(wù)的最後一個(gè)領(lǐng)域包括奧地利，加拿大，新加坡，北歐國(guó)家以及其邁阿密出口分支機(jī)構(gòu)服務(wù)的領(lǐng)域。

以前經(jīng)過修復(fù)的地區(qū)可以處理訂單，儘管對(duì)硬件有一些局限性 - 包括巴西，中國(guó)，法國(guó)，德國(guó)，印度，意大利，葡萄牙，西班牙和英國(guó)。

對(duì)於與訂閱相關(guān)的訂單，該公司建議客戶與統(tǒng)一的支持聯(lián)繫。

自攻擊以來，Ingram Micro已將某些系統(tǒng)脫機(jī)並實(shí)施了其他保護(hù)措施。

聲明說：“得益於這些步驟和外部網(wǎng)絡(luò)安全專家的幫助，我們認(rèn)為與此事件相關(guān)的未經(jīng)授權(quán)的訪問已停止，並已解決了受影響的系統(tǒng)?！?/p>

“我們正在繼續(xù)調(diào)查事件的全部範(fàn)圍以及可能受到影響的數(shù)據(jù)?！?/p>

Ingram微網(wǎng)絡(luò)攻擊期間發(fā)生了什麼？

Ingram Micro上週首次披露了網(wǎng)絡(luò)事件，SafePay勒索軟件集團(tuán)（Safepay Ransomware Group）讚揚(yáng)了這次襲擊。

據(jù)報(bào)導(dǎo)，據(jù)稱SafePay通過公司的全球保護(hù)虛擬專用網(wǎng)（VPN）獲得了進(jìn)入。

該小組最近引起了人們的關(guān)注，這是勒索軟件景觀中的一支新興力量。 SafePay使用“雙重勒索”策略，包括加密系統(tǒng)和竊取敏感信息。

這種方法通過威脅公共數(shù)據(jù)洩漏和操作關(guān)閉來增加對(duì)受害者的壓力。

Halcyon進(jìn)行的研究表明，SafePay一直在利用Lockbit的2022年後期代碼的更新版本。

該小組利用各種策略，技術(shù)和程序，例如在廣泛使用的企業(yè)軟件中利用已知漏洞來獲得初始訪問。進(jìn)入室內(nèi)後，他們使用合法的遠(yuǎn)程管理工具，用於持久性和憑藉Mimikatz等憑證盜用實(shí)用程序。

Halcyon對(duì)SafePay的分析強(qiáng)調(diào)，儘管在勒索軟件現(xiàn)場(chǎng)相對(duì)較新，但該小組表現(xiàn)出“顯著的技術(shù)專長(zhǎng)和運(yùn)營(yíng)一致性”。

根據(jù)該報(bào)告，這意味著該組織“可能由經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)犯罪分子領(lǐng)導(dǎo)”。

不要忘記在Google News上關(guān)注PHP.CN，以獲取所有最新更新，專家見解和深入的報(bào)導(dǎo)。

以上是Ingram Micro網(wǎng)絡(luò)攻擊：IT分銷商說正在進(jìn)行系統(tǒng)修復(fù)＆ndash;但是有些客戶可能必須等待重返正常狀態(tài)的詳細(xì)內(nèi)容。更多資訊請(qǐng)關(guān)注PHP中文網(wǎng)其他相關(guān)文章！