Ransomware: Ingram Micro de nouveau opérationnel (update)
Des cybercriminels ont ciblé Ingram Micro. Suite à une attaque par rançongiciel, le distributeur IT a dû mettre plusieurs serveurs hors service le 3 juillet. Les clients n’ont pas pu passer de commandes pendant un certain temps. L’entreprise a depuis repris ses activités.
Mise à jour du 10 juillet 2025: Ingram Micro est progressivement revenu à un fonctionnement normal après la cyberattaque. Sur sa page de statut, mise à jour pour la dernière fois le 9 juillet 2025, le grossiste indique être désormais opérationnel dans tous les pays et régions où il est actif. Ingram Micro est donc à nouveau en mesure de recevoir et de traiter des commandes.
Dans son message, l’entreprise remercie ses clients et partenaires pour leur soutien, ajoutant: «Ce secteur repose sur des relations solides et engagées, qui font toute la différence.»
À noter que l’entreprise Palo Alto Networks a également pris la parole. Elle exploite la plateforme VPN «GlobalProtect», que les employés d’Ingram Micro avaient été instruits de ne pas utiliser suite à l’attaque, selon une note interne. Interrogé par le média CRN, Palo Alto Networks précise que GlobalProtect VPN n’est aucunement lié à la cyberattaque. CRN cite la déclaration suivante: «Nous pouvons confirmer qu’aucun de nos produits n’a été à l’origine de la faille de sécurité ni affecté par celle-ci.»
News du 7 juillet 2025: Des hackers malveillants ont frappé Ingram Micro. Le distributeur confirme dans un communiqué, avoir détecté un rançongiciel sur certains de ses systèmes internes. L’entreprise a réagi en déployant des mesures de protection, notamment en déconnectant certains serveurs du réseau.
Ingram Micro confirme donc les spéculations qui circulaient depuis plusieurs jours parmi ses clients. Selon le média IT-Business, les clients ne peuvent plus passer de commandes depuis le soir du 3 juillet 2025. Des rumeurs d’une possible cyberattaque ont alors circulé. BleepingComputer, média spécialisé en sécurité informatique, rapporte que le distributeur aurait été infecté par le ransomware Safepay. Cette information a été confirmée par une note de rançongiciel découverte par plusieurs employés d’Ingram Micro sur leurs ordinateurs. Toujours selon BleepingComputer, le distributeur aurait demandé à certains collaborateurs de travailler depuis leur domicile et de ne pas utiliser la plateforme VPN GlobalProtect.
Dans son communiqué, Ingram Micro présente ses excuses «pour tous les désagréments causés à ses clients, partenaires commerciaux et autres». L’entreprise travaille d’arrache-pied à la résolution de la panne afin de pouvoir reprendre rapidement le traitement et la livraison des commandes.
