Il distributore di tecnologia dell’informazione Ingram Micro Inc., fornitore globale di prodotti tecnologici e servizi per la catena di approvvigionamento, ha rivelato che un attacco ransomware nel luglio 2025 ha esposto i dati personali di circa 42.521 persone, secondo un documento presso l’Ufficio del Procuratore Generale del Maine. Le lettere di notifica dell’azienda alle persone coinvolte affermano che l’incidente ha coinvolto un accesso non autorizzato a file interni contenenti informazioni sensibili.
L’incidente di cybersecurity è stato rilevato il 3 luglio 2025. In risposta, Ingram Micro ha messo offline parti della sua rete per contenere la minaccia e ha avviato un’indagine con l’aiuto di esperti esterni. Le informazioni personali a cui gli aggressori hanno avuto accesso includevano nomi, date di nascita, numeri di identificazione rilasciati dal governo come numeri di previdenza sociale, numeri di passaporto e numeri di patente di guida, oltre ad alcuni dettagli legati al lavoro.
L’attacco ransomware ha anche causato interruzioni nei sistemi interni dell’azienda e nei portali clienti dell’epoca. Ingram Micro ha ripristinato i servizi interessati all’inizio della settimana successiva dopo aver implementato misure di contenimento e recupero. Sebbene l’azienda non abbia identificato pubblicamente l’attore responsabile nella sua denuncia regolatoria, i rapporti sulla cybersecurity poco dopo l’attacco hanno collegato l’incidente al gruppo ransomware SafePay, che ha dichiarato di aver rubato 3,5 TB di dati e inserito Ingram Micro sul sito di fuga di notizie darknet.
La divulgazione di Ingram Micro indica che la violazione ha riguardato principalmente i registri dei dipendenti e dei candidati per lavoro, anche se le lettere di notifica non specificano l’impatto sui dati dei partner o dei clienti. L’azienda offre servizi per individui potenzialmente colpiti che includono monitoraggio del credito gratuito e protezione dell’identità per un periodo successivo all’incidente.
Gli attacchi ransomware spesso combinano il furto di dati con la crittografia dei sistemi aziendali per aumentare la leva, permettendo agli aggressori di minacciare la pubblicazione di file rubati se le richieste non vengono soddisfatte. Nel caso Ingram Micro, la pubblicazione di dati su forum illeciti poco dopo l’incidente di luglio 2025 suggeriva che gli aggressori intendessero esercitare pressioni di estorsione, anche se il pagamento del riscatto non fosse stato confermato pubblicamente.