Ingram Micro confirme le vol de données de 42 000 après une attaque par ransomware
TL;DR
Ingram Micro, une entreprise technologique, a subi une attaque par ransomware exposant les données de 42 521 personnes. Les cybercriminels du groupe Safepay ont mis en vente 3,5 To de données potentiellement volées.
Ingram Micro, entreprise de technologie, a subi une attaque par ransomware qui a exposé les données de 42 521 personnes. La confirmation a eu lieu dans une notification officielle de la société, publiée dans l'État du Maine, aux États-Unis.
Les cybercriminels du groupe Safepay ont mis en vente un volume de 3,5 To de données qui ont été potentiellement volées. Par la suite, ces données ont été mises gratuitement à disposition, indiquant que l'entreprise n'a peut-être pas effectué le paiement de la rançon exigée.
Détails sur l'attaque d'Ingram Micro
Ingram Micro a rapporté avoir détecté un "incident de cybersécurité" entre le 2 et le 3 juillet 2025. Au départ, l'entreprise a pensé que l'attaque avait uniquement entraîné la chute de quelques serveurs.
- L'enquête interne a révélé que des "tiers non autorisés" avaient collecté des fichiers des dépôts de la société. La restauration des services a duré environ six jours;
- Les données volées comprennent des dossiers personnels d'employés et de candidats à des emplois dans l'entreprise, mais les pays affectés n'ont pas été divulgués;
- Parmi les informations en possession des cybercriminels, on trouve : nom, date de naissance, numéros d'identification personnelle (comme le passeport, la sécurité sociale et le permis de conduire), des informations sur l'emploi et des coordonnées;
- Ingram Micro a pris des mesures pour fermer l'accès à ses serveurs et offre un suivi de crédit et une protection d'identité aux victimes, pour une période de 24 mois.
Contexte des attaques par ransomware
Une étude réalisée en 2025 a révélé que, malgré la baisse des attaques par ransomware et des montants demandés comme rançon, le taux de récupération des données reste constant. Cela souligne la nécessité d'améliorer les réponses des équipes de sécurité.
L'augmentation des attaques comme celle d'Ingram Micro démontre l'importance croissante de la cybersécurité, tant pour les grandes entreprises que pour les utilisateurs ordinaires, qui peuvent être directement affectés par ces incidents.
Implications futures de la cybersécurité
L'incident d'Ingram Micro met en évidence non seulement la vulnérabilité des entreprises face aux attaques cybernétiques, mais souligne également la nécessité de stratégies efficaces de réponse et de récupération des données. Avec l'avancement constant de la technologie, le renforcement des mesures de sécurité doit être une priorité.
Contenu selectionne et edite avec assistance IA. Sources originales referencees ci-dessus.
