- Ingram Micro dikonfirmasi menderita serangan ransomware pada Juli 2025
- Telah terungkap ini adalah pekerjaan kelompok SafePay
- Aktor ancaman telah menambahkan Ingram Micro ke situs kebocoran datanya
Ingram Micro telah ditambahkan ke situs kebocoran data SafePay, yang berarti hitung mundur sebelum terabyte data bocor di web gelap.
Perusahaan menderita serangan ransomware pada Juli 2025 yang memaksanya untuk mematikan bagian -bagian infrastrukturnya. Akibatnya, operasi bisnisnya terganggu, dan beberapa karyawannya dikirim untuk bekerja dari rumah.
Perusahaan berhasil memulihkan layanannya dengan agak cepat, tetapi para penjahat yang menyingkirkan 3,5TB data sensitif – yang sekarang mereka ancam untuk dilepaskan kecuali mereka dibayar.
Terabytes file sensitif
Pada saat serangan itu, perusahaan tidak mengatakan siapa aktor ancaman itu, tetapi Komputer bleeping sekarang telah menemukan serangan itu adalah pekerjaan SafePay, operasi ransomware yang relatif muda yang muncul antara September dan November 2024.
Grup ini terlibat dalam taktik ekstorsi ganda yang biasa (pencurian enkripsi + data), dan mengklaim telah melanggar lebih dari 200 organisasi di berbagai industri seperti manufaktur, perawatan kesehatan, atau pendidikan.
Pada saat serangan itu juga dikatakan SafePay menerobos platform VPN penghasilan global perusahaan, dan meninggalkan uang tebusan pada perangkat karyawan.
Di antara sistem yang dipengaruhi oleh pelanggaran adalah platform distribusi XVantage AI Ingram Micro, dan platform penyediaan lisensi impuls.
Jika SafePay membocorkan data Ingram Micro, dapat mengirim riak di seluruh dunia bisnis, karena ini adalah salah satu penyedia layanan B2B terbesar dan distributor teknologi di sekitar, melayani lebih dari 160.000 pelanggan secara global, termasuk raksasa seperti Apple, HP, dan Cisco.
