Rançongiciel: Ingram Micro sous la menace d’une divulgation de données (update)
Début juillet 2025, Ingram Micro a été victime d’une attaque par rançongiciel qui a provoqué plusieurs jours de panne de ses systèmes. Les cybercriminels menacent désormais de rendre publiques des données sensibles dérobées à l’entreprise.
Mise à jour du 5 août 2025: Un groupe de hackers appelé Safepay serait apparemment à l’origine de l’attaque par rançongiciel contre le distributeur américain Ingram Micro en juillet 2025.
Selon le média Bleeping Computer, le groupe revendique cette attaque dans un message publié sur le dark web. D’après le rapport, le groupe affirme avoir dérobé plus de 3 téraoctets de données chez Ingram Micro et menace de les publier. A l'heure de publier ces lignes, Ingram Micro ne s’est pas encore exprimé sur cette menace.
News du 10 juillet 2025: Ingram Micro est progressivement revenu à un fonctionnement normal après la cyberattaque. Sur sa page de statut, mise à jour pour la dernière fois le 9 juillet 2025, le grossiste indique être désormais opérationnel dans tous les pays et régions où il est actif. Ingram Micro est donc à nouveau en mesure de recevoir et de traiter des commandes.
Dans son message, l’entreprise remercie ses clients et partenaires pour leur soutien, ajoutant: «Ce secteur repose sur des relations solides et engagées, qui font toute la différence.»
À noter que l’entreprise Palo Alto Networks a également pris la parole. Elle exploite la plateforme VPN «GlobalProtect», que les employés d’Ingram Micro avaient été instruits de ne pas utiliser suite à l’attaque, selon une note interne. Interrogé par le média CRN, Palo Alto Networks précise que GlobalProtect VPN n’est aucunement lié à la cyberattaque. CRN cite la déclaration suivante: «Nous pouvons confirmer qu’aucun de nos produits n’a été à l’origine de la faille de sécurité ni affecté par celle-ci.»
News du 7 juillet 2025: Des hackers malveillants ont frappé Ingram Micro. Le distributeur confirme dans un communiqué, avoir détecté un rançongiciel sur certains de ses systèmes internes. L’entreprise a réagi en déployant des mesures de protection, notamment en déconnectant certains serveurs du réseau.
Ingram Micro confirme donc les spéculations qui circulaient depuis plusieurs jours parmi ses clients. Selon le média IT-Business, les clients ne peuvent plus passer de commandes depuis le soir du 3 juillet 2025. Des rumeurs d’une possible cyberattaque ont alors circulé. BleepingComputer, média spécialisé en sécurité informatique, rapporte que le distributeur aurait été infecté par le ransomware Safepay. Cette information a été confirmée par une note de rançongiciel découverte par plusieurs employés d’Ingram Micro sur leurs ordinateurs. Toujours selon BleepingComputer, le distributeur aurait demandé à certains collaborateurs de travailler depuis leur domicile et de ne pas utiliser la plateforme VPN GlobalProtect.
Dans son communiqué, Ingram Micro présente ses excuses «pour tous les désagréments causés à ses clients, partenaires commerciaux et autres». L’entreprise travaille d’arrache-pied à la résolution de la panne afin de pouvoir reprendre rapidement le traitement et la livraison des commandes.
