Informatietechnologiedistributeur Ingram Micro Inc., een wereldwijde aanbieder van technologieproducten en supply chain services, maakte bekend dat een ransomware-aanval in juli 2025 persoonlijke gegevens van ongeveer 42.521 personen blootlegde, volgens een aangifte bij het kantoor van de procureur-generaal van Maine. De kennisgevingsbrieven van het bedrijf aan de getroffen personen vermelden dat het incident ongeautoriseerde toegang betrof tot interne bestanden met gevoelige informatie.
Het cyberbeveiligingsincident werd op 3 juli 2025 gedetecteerd. Als reactie hierop haalde Ingram Micro delen van zijn netwerk offline om de dreiging in te dammen en begon een onderzoek met hulp van externe experts. Persoonlijke informatie die door de aanvallers werd ingezien omvatten namen, geboortedata, door de overheid uitgegeven identiteitsnummers zoals sofinummers, paspoortnummers en rijbewijsnummers, evenals bepaalde werkgerelateerde gegevens.
De ransomware-aanval veroorzaakte destijds ook storingen in de interne systemen en klantportalen van het bedrijf. Ingram Micro herstelde de getroffen diensten begin de week erna na het implementeren van beheersings- en herstelmaatregelen. Hoewel het bedrijf in zijn regelgeving niet publiekelijk de verantwoordelijke dreigingsactor heeft geïdentificeerd, koppelde cyberbeveiligingsrapportages van kort na de aanval het incident aan de ransomwaregroep SafePay, die beweerde 3,5 TB aan data te hebben gestolen en Ingram Micro op zijn darknet-leksite te hebben vermeld.
De openbaarmaking van Ingram Micro geeft aan dat de inbreuk voornamelijk de gegevens van werknemers en sollicitanten betrof, hoewel de kennisgevingsbrieven niet specificeren wat de impact heeft op partner- of klantgegevens. Het bedrijf biedt mogelijk getroffen personen diensten aan, waaronder gratis kredietmonitoring en identiteitsbescherming gedurende een periode na het incident.
Ransomware-aanvallen combineren vaak datadiefstal met encryptie van bedrijfssystemen om de leverage te vergroten, waardoor aanvallers kunnen dreigen met publicatie van gestolen bestanden als niet aan eisen wordt voldaan. In de zaak Ingram Micro suggereerde het plaatsen van gegevens op illegale forums kort na het incident van juli 2025 dat de aanvallers afpersingsdruk wilden uitoefenen, zelfs als losgeldbetaling niet openbaar werd bevestigd.