Le distributeur de technologies de l’information Ingram Micro Inc., un fournisseur mondial de produits technologiques et de services de chaîne d’approvisionnement, a révélé qu’une attaque par ransomware en juillet 2025 avait révélé les données personnelles d’environ 42 521 personnes, selon un dossier déposé auprès du bureau du procureur général du Maine. Les lettres de notification de l’entreprise aux personnes concernées indiquent que l’incident impliquait un accès non autorisé à des fichiers internes contenant des informations sensibles.
L’incident de cybersécurité a été détecté le 3 juillet 2025. En réponse, Ingram Micro a mis hors ligne des parties de son réseau pour contenir la menace et a lancé une enquête avec l’aide d’experts externes. Les informations personnelles consultées par les attaquants comprenaient des noms, des dates de naissance, des numéros d’identification délivrés par le gouvernement tels que les numéros de sécurité sociale, les numéros de passeport et les numéros de permis de conduire, ainsi que certains détails liés à l’emploi.
L’attaque par ransomware a également provoqué des pannes dans les systèmes internes de l’entreprise et les portails clients à l’époque. Ingram Micro a rétabli les services affectés au début de la semaine suivante après avoir mis en place des mesures de confinement et de récupération. Bien que l’entreprise n’ait pas publiquement identifié l’acteur responsable dans son dépôt réglementaire, les rapports de cybersécurité survenus peu après l’attaque ont lié l’incident au groupe de ransomware SafePay, qui affirmait avoir volé 3,5 To de données et inscrit Ingram Micro sur son site de fuite du darknet.
La divulgation d’Ingram Micro indique que la violation a principalement affecté les dossiers des employés et des candidats à un emploi, bien que les lettres de notification ne précisent pas l’impact sur les données des partenaires ou des clients. L’entreprise propose des services aux personnes potentiellement concernées, incluant une surveillance de crédit gratuite et une protection d’identité pendant une période suivant l’incident.
Les attaques par ransomware combinent souvent le vol de données avec le chiffrement des systèmes d’entreprise afin d’accroître leur levier, permettant aux attaquants de menacer la publication de fichiers volés si les exigences ne sont pas satisfaites. Dans l’affaire Ingram Micro, la publication de données sur des forums illicites peu après l’incident de juillet 2025 laissait entendre que les attaquants avaient l’intention d’exercer une pression d’extorsion, même si le paiement de la rançon n’était pas confirmé publiquement.