El distribuidor de tecnología de la información Ingram Micro Inc., proveedor global de productos tecnológicos y servicios de cadena de suministro, reveló que un ataque de ransomware en julio de 2025 expuso datos personales de unas 42.521 personas, según un documento presentado por la Fiscalía General de Maine. Las cartas de notificación de la empresa a las personas afectadas indican que el incidente implicó acceso no autorizado a archivos internos que contenían información sensible.
El incidente de ciberseguridad fue detectado el 3 de julio de 2025. En respuesta, Ingram Micro desconectó partes de su red para contener la amenaza y comenzó una investigación con la ayuda de expertos externos. La información personal a la que accedieron los atacantes incluía nombres, fechas de nacimiento, números de identificación emitidos por el gobierno como números de Seguridad Social, números de pasaporte y números de permiso de conducir, así como ciertos datos relacionados con el empleo.
El ataque de ransomware también provocó cortes en los sistemas internos de la empresa y en los portales de clientes en ese momento. Ingram Micro restableció los servicios afectados a principios de la semana siguiente tras implementar medidas de contención y recuperación. Aunque la empresa no identificó públicamente al actor responsable en su presentación regulatoria, los informes de ciberseguridad poco después del ataque vincularon el incidente con el grupo de ransomware SafePay, que afirmó haber robado 3,5 TB de datos y listó a Ingram Micro en su sitio de filtraciones en la darknet.
La divulgación de Ingram Micro indica que la brecha afectó principalmente a los registros de empleados y solicitantes de empleo, aunque las cartas de notificación no especifican el impacto en los datos de socios o clientes. La empresa ofrece servicios para personas potencialmente afectadas que incluyen monitoreo gratuito de crédito y protección de identidad durante un periodo posterior al incidente.
Los ataques de ransomware suelen combinar el robo de datos con el cifrado de sistemas corporativos para aumentar la influencia, permitiendo a los atacantes amenazar con la publicación de archivos robados si no se cumplen las demandas. En el caso Ingram Micro, la publicación de datos en foros ilícitos poco después del incidente de julio de 2025 sugirió que los atacantes pretendían ejercer presión de extorsión, incluso si no se confirmaba públicamente el pago del rescate.