Ingram Micro hackers dreigen gestolen data te publiceren
De cybercriminelen achter de ransomware-aanval op Ingram Micro dreigen op 1 augustus data te lekken die zij bij die aanval gestolen hebben.
De SafePay-bende heeft op zijn website een bericht geplaatst, met daarin de website van Ingram Micro, de omzet die het bedrijf maakt, de hoeveelheid gestolen data en een timer die op 1 augustus afloopt, zegt The Register.
Dat suggereert dat SafePay bezig is met een zogenaamde dubbele afpersing, wat vaker voorkomt bij ransomware-aanvallen. Daarbij versleutelen de criminelen de systemen van het slachtoffer met ransomware én wordt data gestolen. Niet alleen kunnen slachtoffers daardoor hun systemen niet meer gebruiken, maar de aanvallers kunnen ook dreigen de gestolen data te publiceren als het slachtoffer de losgeldeis niet betaalt.
De SafePay-bende claimt in zijn bericht dat het 3,5TB heeft gestolen bij de ransomware-aanval op Ingram Micro begin deze maand. Ingram Micro gaf zes dagen later aan dat het weer volledig operationeel is. Dat de dreiging van SafePay nu verschijnt, suggereert dat Ingram Micro geen losgeld heeft betaalt. Mogelijk probeert de bende Ingram Micro zo alsnog af te persen.
The Register heeft zowel Ingram Micro als de SafePay-bende om een reactie gevraagd. Beide partijen hebben vooralsnog niet gereageerd.
Meer over ransomware
Over Eveline Meijer
