Le géant des technologies de l’information Ingram Micro a révélé qu’une attaque de ransomware sur ses systèmes en juillet 2025 avait entraîné une violation de données affectant plus de 42 000 personnes.
Ingram Micro, l’un des plus grands fournisseurs de services interentreprises et distributeurs de technologies au monde, compte plus de 23 500 associés, plus de 161 000 clients et a déclaré des ventes nettes de 48 milliards de dollars en 2024.
Dans des lettres de notification de violation de données déposées auprès du procureur général du Maine et envoyées aux personnes touchées par l’incident, la société a déclaré que les attaquants avaient volé des documents contenant un large éventail d’informations personnelles, y compris des numéros de sécurité sociale.
« Le 3 juillet 2025, nous avons détecté un incident de cybersécurité impliquant certains de nos systèmes internes. Nous avons rapidement lancé une enquête sur la nature et l’ampleur du problème. Sur la base de notre enquête, nous avons déterminé qu’un tiers non autorisé avait pris certains fichiers de certains de nos référentiels de fichiers internes entre le 2 et le 3 juillet 2025 », a révélé le géant de l’informatique.
« Les fichiers concernés comprennent les dossiers d’emploi et de candidature qui contiennent des informations personnelles telles que le nom, les coordonnées, la date de naissance, les numéros d’identification émis par le gouvernement (par exemple, les numéros de sécurité sociale, de permis de conduire et de passeport) et certaines informations liées à l’emploi (telles que évaluations liées au travail). »
L’attaque de juillet 2025 a également déclenché une panne massive qui a mis hors service les systèmes internes et le site Web d’Ingram Micro, ce qui a incité l’entreprise à demander aux employés de travailler à domicile.
Bien qu’Ingram Micro n’ait pas encore lié la violation à un groupe de menaces spécifique, il a confirmé que les attaquants avaient déployé un ransomware sur ses systèmes après que Breachtrace ait signalé pour la première fois le 5 juillet que le gang de ransomwares SafePay était à l’origine de l’attaque.
Le groupe de cybercriminalité a également revendiqué la responsabilité trois semaines plus tard, ajoutant le géant de la technologie à son portail de fuites sur le Dark Web et déclarant qu’il avait volé 3,5 To de documents.
SafePay a fait surface en septembre 2024 en tant qu’opération privée et a depuis ajouté des centaines de victimes sur son site de fuite. Cependant, le nombre réel de victimes est probablement plus important, car seules celles qui ne paient pas sont répertoriées.
Cette opération de ransomware est également connue pour ses tactiques de double extorsion, volant des documents sensibles avant de crypter les systèmes des victimes et menaçant de divulguer les fichiers volés en ligne si une rançon n’est pas payée.
Depuis le début de 2025, SafePay a lentement comblé le vide laissé par les ransomwares LockBit et BlackCat( ALPHV), devenant l’un des groupes de ransomwares les plus actifs.
Un porte-parole d’Ingram Micro n’a pas encore répondu après que Breachtrace ait demandé plus de détails sur l’attaque et confirmé que le ransomware SafePay était à l’origine de la violation.