【要点】
◎2024年9月頃に初めて確認されたランサムウェアグループ
◎「二重の脅迫」戦術を用いている
【インシデント一覧】
| 公表日時 |
発生日時 |
被害組織 |
被害内容 |
備考 |
|---|---|---|---|---|
| 2025/07/04 | - | Ingram Micro | 内部システムがアクセス不能 | |
| 2026/02/11 | - | Conduent | Volvo Groupの約1万7000人の従業員データが流出 |
【ニュース】
◆Ingram Micro suffers global outage as internal systems inaccessible (BleepingComputer, 2025/07/04 11:14)
[Ingram Microの内部システムがアクセス不能となりグローバルな大規模停止を引き起こす]
https://www.bleepingcomputer.com/news/security/ingram-micro-suffers-global-outage-as-internal-systems-inaccessible/
⇒ https://incidents.hatenablog.com/entry/2025/07/04/000000_1
◆Ingram Micro outage caused by SafePay ransomware attack (BleepingComputer, 2025/07/05 11:58)
[SafePayランサムウェア攻撃によりIngram Microで大規模なサービス停止発生]
https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/
⇒ https://incidents.hatenablog.com/entry/2025/07/05/000000
■2026年
◇2026年2月
◆Conduent Breach Hits Volvo Group: Nearly 17,000 Employees’ Data Exposed (Security Week, 2026/02/11 16:00)
[Conduentの漏洩事件がボルボ・グループを直撃:約1万7000人の従業員データが流出]The Conduent data breach affects at least 25 million individuals, up from 10 million estimated a few months ago.
[Conduentのデータ漏洩事件の影響は少なくとも2500万人に及び、数か月前の推定値1000万人から増加した]https://www.securityweek.com/conduent-breach-hits-volvo-group-nearly-17000-employees-data-exposed/
⇒ https://incidents.hatenablog.com/entry/2026/02/11/000000
【図表】
Ingram Micro のデバイスで見つかった SafePay ランサムノート (BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/
【検索】
google: SafePay
google:news: SafePay
google: site:virustotal.com SafePay
google: site:github.com SafePay
■Bing
https://www.bing.com/search?q=SafePay
https://www.bing.com/news/search?q=SafePay
https://twitter.com/search?q=%23SafePay
https://twitter.com/hashtag/SafePay
【関連まとめ記事】
◆攻撃組織 / Actor (まとめ)
https://incidents.hatenablog.com/entry/Actor
