全球最大IT分销商之一英迈国际(Ingram Micro)遭遇勒索软件攻击,引发了对中东和北非地区潜在连锁影响的担忧,该公司在该地区科技基础设施建设中发挥着关键作用。
这起始于上周四的攻击事件已扰乱该公司全球业务,多个地区的在线订购系统、内部工具和客户服务受到影响。
攻击者已被确认为勒索软件团伙SafePay,该团伙要求支付赎金以恢复系统。
尽管英迈国际尚未证实其中东和北非业务受到任何影响,但该公司在该地区拥有重要业务,在阿联酋、沙特阿拉伯、埃及和其他重要市场设有办事处和分销中心。
该地区知名客户遍布主要行业。例如在沙特阿拉伯,英迈国际为领先企业和政府机构提供云解决方案、思科网络、戴尔科技基础设施和IBM系统等服务。
在埃及和阿联酋,该公司与思科、安克诺斯、红帽、SonicWall和英伟达等供应商签订了分销协议,服务领域包括金融、医疗保健、电信和公共行政。
该公司向数百家地区经销商、系统集成商和企业客户提供各种企业软件、硬件、云解决方案和IT服务。
中东和北非的脆弱性
Cypherleak.com创始人兼首席执行官穆罕默德·阿明·贝拉尔比表示,此次攻击”突显了一个日益严重且令人深感担忧的趋势:网络犯罪分子瞄准全球IT供应链中的关键节点”。
他补充说,对于英迈国际业务强劲的中东地区,影响可能很严重。
“许多地区增值经销商、系统集成商和云服务提供商依赖英迈国际的基础设施来采购、部署和支持核心技术解决方案。”
中东地区近年来也遭遇过类似的勒索软件威胁。
2023年,阿联酋电信运营商Etisalat被勒索软件团伙LockBit列入攻击名单,该团伙声称窃取了敏感企业数据。
同年,据Group-IB统计,中东和北非组织遭受的网络攻击激增68%,仅海湾地区就记录了50多起跨金融、医疗保健、房地产和能源等行业的勒索软件事件。
2022年,迪拜Moorfields眼科医院也成为勒索软件攻击目标,内部数据被加密,但患者护理未受影响。
这些事件表明勒索软件如何继续利用该地区数字基础设施中的薄弱环节,尤其是通过第三方供应商。
英迈国际就持续系统中断发表声明,确认近期在特定内部系统发现勒索软件。
该公司表示已迅速采取行动,将受影响系统离线,保护IT环境并启动缓解措施。
声明称公司”在顶尖网络安全专家协助下展开调查,并已通知执法部门”。
英迈国际补充说正在”努力恢复受影响系统以便处理和发货”,并就造成的干扰向客户、销售商和合作伙伴致歉。
截至目前尚未报告具体客户或合作伙伴数据泄露。
但持续中断凸显了全球技术供应链的脆弱性及其对远超直接影响范围企业的潜在影响。
贝拉尔比指出,持续中断的影响不止于物流。”它可能阻碍关键公共和私营部门数字化转型项目,延迟政府IT采购周期,并妨碍金融、能源和医疗保健等行业关键任务系统的部署。”
他补充说这些不仅是运营延误。”当组织资源紧张并仓促寻找替代方案时,它们会转化为真正的网络安全漏洞。”
英迈国际常被称为企业IT采购的”支柱”,随着海湾地区对数字基础设施需求增长,其地区业务近年来不断扩大。
该公司与微软、思科、戴尔科技和惠普等全球主要供应商合作,向中东和北非地区企业分销其产品和服务。
英迈国际尚未回应《国民报》关于其中东和北非业务状况的置评请求。
地区准备情况
SafePay团伙于2023年出现,以攻击大型高价值企业受害者并使用双重勒索策略著称,不仅要求支付解密系统费用,还要求支付防止泄露被盗数据的费用。
根据Cyfirma三月份报告,SafePay是增长最快的勒索软件威胁之一,其活动激增223%,标志着它成为网络犯罪领域升级最快的团伙之一。
“这起事件给中东企业敲响警钟,要求严格审查上游供应商和分销合作伙伴的网络韧性,”贝拉尔比说。
“随着该地区将自身定位为全球科技和创新中心,供应链网络安全必须成为董事会层面的问题,而不仅仅是IT问题。”
英迈国际事件的规模和持续时间凸显了勒索软件对核心数字基础设施构成的风险,尤其是当它嵌入多个地区时。
虽然中东和北非地区尚未报告确认的中断,但在业务完全恢复之前,影响的全部范围可能尚不明确。
该地区的网络攻击
这起事件符合该地区网络攻击的广泛模式,包括2月份加密货币交易所Bybit的漏洞。
黑客利用第三方供应商漏洞访问用户在平台身份验证过程中上传的数据和个人文件。
尽管Bybit表示没有客户资金被盗,但这次攻击突显了即使受监管的知名数字平台也可能通过其扩展供应链中的薄弱环节被攻破。
此类事件再次呼吁加强供应商审查、终端安全以及围绕数字供应链保护的地区执法。
本文由路知网原创发布,未经许可,不得转载!
本文链接:https://m.yrowe.com/td/5107.html
