Ingram Micro says ransomware attack affected 42,000 people
Mis à jour :
Attaque de Ransomware chez Ingram Micro : Violation de Données Massives
Un incident de cybersécurité survenu en juillet 2025 chez Ingram Micro, un géant de la distribution technologique B2B, a résulté en une fuite de données touchant plus de 42 000 personnes. L’attaque, attribuée au groupe de ransomware SafePay, a entraîné le vol de documents contenant des informations personnelles sensibles.
Points Clés :
- Victimes : Plus de 42 000 individus affectés.
- Auteur présumé : Le groupe de ransomware SafePay.
- Nature de l’attaque : Utilisation de ransomware et vol de données, suivi d’une menace de publication des informations volées (double extorsion).
- Impact immédiat : Perturbation des systèmes internes et du site web d’Ingram Micro, entraînant le télétravail pour les employés.
- Données volées : Noms, informations de contact, dates de naissance, numéros d’identification gouvernementaux (numéros de sécurité sociale, permis de conduire, passeports), et informations liées à l’emploi.
Vulnérabilités :
L’article ne mentionne pas de CVEs spécifiques liées à cette attaque. Cependant, l’incident souligne la vulnérabilité des grandes organisations face aux ransomwares et aux tactiques de double extorsion.
Recommandations :
Bien que l’article ne propose pas de recommandations directes pour les utilisateurs finaux ou les entreprises, les incidents de ce type impliquent généralement la nécessité pour les organisations de renforcer leurs mesures de cybersécurité, notamment :
- Mise en place de protections robustes contre les ransomwares.
- Segmentation réseau efficace.
- Sauvegardes régulières et testées.
- Sensibilisation et formation continue des employés à la cybersécurité.
- Plan de réponse aux incidents solide.
Il est également conseillé aux personnes dont les données ont été compromises de surveiller attentivement leurs informations personnelles et de prendre des mesures pour se protéger contre l’usurpation d’identité.