Den amerikanska IT-giganten Ingram Micro, som även har en stor distributionsverksamhet i Sverige, har drabbats av en ransomware-attack. Attacken uppges ha slagit brett mot företagets interna system strax före den amerikanska nationaldagen 4:e juli. Händelsen har orsakat störningar i verksamheten och påverkat både kunder och samarbetspartners världen över.

Ingram Micro, som är en av världens största leverantörer av IT-produkter och tjänster, meddelade i ett uttalande att man omedelbart stängde ner de drabbade systemen och inledde en utredning tillsammans med cybersäkerhetsexperter. Även brottsbekämpande myndigheter i USA har informerats.

”Vi arbetar intensivt med att återställa systemen så att vi kan återuppta orderhantering och leveranser. Vi beklagar de störningar detta orsakar våra kunder och partners,” skriver företaget.

Företaget, som omsatte 48 miljarder dollar det senaste räkenskapsåret, har över 50 kontor globalt – från Nord- och Sydamerika till Europa, Asien och Mellanöstern.

Enligt cybersäkerhetssajten BleepingComputer ligger ransomwaregruppen SafePay bakom attacken. Gruppen har tidigare riktat in sig på flera stora aktörer, bland annat teknikföretaget Microlise i Storbritannien och den amerikanska statliga entreprenören Conduent.

Rebecca Moody från forskningsföretaget Comparitech berättar att SafePay i genomsnitt stjäl 111 GB data per attack – vilket kan leda till allvarliga dataintrång. Ett exempel är ett angrepp mot Marlboro-Chesterfield Pathology tidigare i år, där 30 GB känslig information stals och nästan 236 000 personer fick sina personuppgifter röjda.

Vad innebär detta?

Det återstår att se hur omfattande skadorna är för Ingram Micro, men attacken är ännu ett exempel på hur Ransomware fortsätter att vara ett allvarligt hot mot både företag och samhällskritisk infrastruktur. I detta fall kan svenska företag och konsumenter drabbas då Ingram Micro är en av de största distributörerna av IT-relaterad hård- och mjukvara i vårt land. Givetvis gör detta även att tankarna vandrar mot vikten av leverantörsgranskningar men även vikten av kontinuitetsplanering och att potentiell säkra flera leveranskedjor i de fall en viktig samarbetspartner blir drabbad at stillestånd.