في تصعيد خطير يُعد تتويجاً للهجوم الإلكتروني الذي تعرضت له Ingram Micro أوائل يوليو الجاري، أعلنت مجموعة الفدية SafePay إدراج الشركة في بوابة التسريبات التابعة لها على الويب المظلم، مهددة بنشر 3.5 تيرابايت من البيانات التي تزعم أنها سُرقت خلال الهجوم. ويمثل هذا الإعلان أول تأكيد علني من المجموعة لمسؤوليتها عن الحادث، بعد أن كانت التقارير الإعلامية – ومنها تقرير سابق لـ«سايبركاست» – قد ربطت الهجوم بها دون تأكيد رسمي.
وفي الخبر الذي نشره «سايبركاست» بتاريخ 7 يوليو، بعنوان “عملاق التقنية Ingram Micro يتعرض لهجوم فدية يعطل أنظمته الداخلية“، تم تسليط الضوء على الهجوم الذي تسبب في تعطيل الأنظمة الداخلية والمنصات الإلكترونية، ما أجبر الموظفين على العمل من منازلهم وأدى إلى توقف مؤقت في خدمات التوريد. وقد بيّنت الشركة حينها أنها تتعاون مع خبراء أمن سيبراني وفرق قانونية لاستعادة الأنظمة وتعزيز الأمن، مع الإشارة إلى وجود مؤشرات على تورط SafePay، من دون تأكيد قاطع أو إعلان رسمي.
تُعد Ingram Micro إحدى أكبر الشركات العالمية في مجال خدمات التقنية والتوزيع، وتقدّم حلولاً تشمل الأجهزة والبرمجيات والخدمات السحابية واللوجستية، وتخدم شريحة واسعة من مزودي الخدمة والموزعين على مستوى العالم. وقد استهدفت SafePay هذه المنظومة المعقدة عبر عملية فدية تتضمن تسريب البيانات الحساسة قبل تشفير الأنظمة، وتهديد الضحايا بنشرها ما لم تُدفع المبالغ المطلوبة.
وتنتمي SafePay إلى موجة جديدة من عصابات الفدية التي برزت منذ خريف 2024، وسرعان ما أصبحت من أكثر المجموعات نشاطاً بعد تراجع جماعات شهيرة مثل LockBit وBlackCat (ALPHV). ووفقاً لموقع BleepingComputer، فإن SafePay أضافت أكثر من 260 ضحية إلى بوابة التسريبات، ويُعتقد أن العدد الحقيقي أكبر بكثير، نظراً لأن القائمة تشمل فقط من يرفضون دفع الفدية.
الهجوم تسبب في شلل مؤقت لعمليات Ingram Micro، لكن الشركة تمكنت من إعادة تشغيل العديد من الأنظمة خلال أيام، معلنة أنها استأنفت العمل في جميع المناطق. غير أن الإعلان الأخير من SafePay أعاد فتح ملف الحادثة، خصوصاً مع غياب أي تعليق رسمي من الشركة حول مزاعم تسريب البيانات أو مدى حجم الاختراق.
