A distribuidora de tecnologia da informação Ingram Micro Inc., fornecedora global de produtos tecnológicos e serviços de cadeia de suprimentos, revelou que um ataque de ransomware em julho de 2025 expôs dados pessoais de cerca de 42.521 pessoas, segundo um documento ao Escritório do Procurador-Geral do Maine. As cartas de notificação da empresa às pessoas afetadas dizem que o incidente envolveu acesso não autorizado a arquivos internos que continham informações sensíveis.
O incidente de cibersegurança foi detectado em 3 de julho de 2025. Em resposta, a Ingram Micro retirou partes de sua rede para conter a ameaça e iniciou uma investigação com a ajuda de especialistas externos. Informações pessoais acessadas pelos atacantes incluíam nomes, datas de nascimento, números de identificação emitidos pelo governo, como números de Previdência Social, números de passaporte e números de carteira de motorista, além de certos detalhes relacionados ao emprego.
O ataque de ransomware também causou quedas nos sistemas internos da empresa e nos portais de clientes na época. A Ingram Micro restaurou os serviços afetados no início da semana seguinte, após implementar medidas de contenção e recuperação. Embora a empresa não tenha identificado publicamente o ator responsável em seu registro regulatório, os relatórios de cibersegurança logo após o ataque ligaram o incidente ao grupo de ransomware SafePay, que alegou ter roubado 3,5 TB de dados e listou a Ingram Micro em seu site de vazamento na darknet.
A divulgação da Ingram Micro indica que a violação afetou principalmente os registros de funcionários e candidatos a emprego, embora as cartas de notificação não especifiquem o impacto nos dados de parceiros ou clientes. A empresa está oferecendo serviços para indivíduos potencialmente impactados, incluindo monitoramento de crédito gratuito e proteção de identidade por um período após o incidente.
Ataques de ransomware frequentemente combinam roubo de dados com criptografia de sistemas corporativos para aumentar a alavancagem, permitindo que atacantes ameacem a publicação de arquivos roubados caso as exigências não sejam atendidas. No caso Ingram Micro, a publicação de dados em fóruns ilícitos logo após o incidente de julho de 2025 sugeriu que os atacantes pretendiam exercer pressão de extorsão, mesmo que o pagamento de resgate não fosse confirmado publicamente.