Ingram Microへのランサムウェア攻撃とデータ漏洩
情報技術大手であるIngram Microは、2025年7月に発生したランサムウェア攻撃により、42,000人を超える個人のデータが侵害されたことを明らかにしました。同社は、世界最大級のB2Bサービスプロバイダーおよびテクノロジーディストリビューターであり、2024年には480億ドルの純売上高を報告しています。
攻撃の経緯と影響範囲
Ingram Microがメイン州司法長官に提出したデータ侵害通知書によると、2025年7月3日に内部システムの一部でサイバーセキュリティインシデントを検知しました。調査の結果、同年7月2日から3日にかけて、許可されていない第三者が内部ファイルリポジトリから特定のファイルを窃取したことが判明しました。
この攻撃により流出したデータには、以下の個人情報が含まれています。
- 氏名
- 連絡先情報
- 生年月日
- 政府発行の身分証明書番号(社会保障番号、運転免許証番号、パスポート番号など)
- 雇用関連情報(業務評価など)
この攻撃は、Ingram Microの内部システムとウェブサイトを停止させる大規模なシステム障害も引き起こし、従業員は在宅勤務を余儀なくされました。
SafePayランサムウェアグループの関与
当初、Ingram Microは攻撃者を特定していませんでしたが、BleepingComputerの2025年7月5日の報道により、SafePayランサムウェアグループが攻撃の背後にいることが明らかになりました。その後、同グループも3週間後に責任を認め、Ingram Microをダークウェブのリークポータルに追加し、3.5TBのドキュメントを窃取したと主張しています。
SafePayは2024年9月に登場したプライベートなランサムウェア組織で、被害者が身代金を支払わない場合に窃取したファイルをオンラインで公開すると脅迫する二重恐喝の手口で知られています。2025年初頭以降、SafePayはLockBitやBlackCat (ALPHV) ランサムウェアの活動の隙間を埋めるように、最も活発なランサムウェアグループの一つとなっています。
セキュリティ対策の重要性
今回の事件は、企業が直面するサイバーセキュリティの脅威がいかに深刻であるかを改めて浮き彫りにしました。特に個人情報を含む機密データを扱う企業にとって、ランサムウェア攻撃への対策は喫緊の課題です。企業は、データ保護のための多層的なセキュリティ対策を講じ、従業員へのセキュリティ教育を徹底することが求められます。