Teknoloji ürünleri ve tedarik zinciri hizmetleri sunan küresel bir teknoloji sağlayıcısı olan bilgi teknolojileri dağıtıcısı Ingram Micro Inc., Temmuz 2025’te gerçekleşen bir fidye yazılımı saldırısının yaklaşık 42.521 kişinin kişisel verilerini ortaya çıkardığını açıkladı; bu rapora göre Maine Başsavcılığı’na sunulan bir dosyaya göre. Şirketin etkilenen kişilere gönderdiği bildirim mektuplarında, olayın hassas bilgiler içeren iç dosyalara yetkisiz erişim ile ilgili olduğunu söylüyor.
Siber güvenlik olayı 3 Temmuz 2025’te tespit edildi. Buna karşılık, Ingram Micro tehdidi kontrol altına almak için ağının bazı bölümlerini çevrimdışı bıraktı ve dış uzmanların yardımıyla bir soruşturma başlattı. Saldırganların eriştiği kişisel bilgiler arasında isimler, doğum tarihleri, Sosyal Güvenlik numaraları, pasaport numaraları ve ehliyet numaraları gibi devlet tarafından verilen kimlik numaraları ile bazı istihdam bilgileri bulunuyordu.
Fidye yazılımı saldırısı, o dönemde şirketin iç sistemlerinde ve müşteri portallarında da kesintilere yol açtı. Ingram Micro, etkilenen hizmetleri ertesi hafta başında kapsama ve kurtarma önlemleri uyguladıktan sonra yeniden başlattı. Şirket, düzenleyici dosyasında sorumlu tehdit aktörü kamuoyuna açıklamamış olsa da, saldırıdan kısa süre sonra çıkan siber güvenlik raporları, olayı 3,5 TB veri çaldığını iddia eden ve Ingram Micro’yu darknet sızıntı sitesinde listeleyen fidye yazılımı grubu SafePay ile ilişkilendirdi.
Ingram Micro’nun açıklaması, ihlalın öncelikle çalışan ve iş başvurusu kayıtlarını etkilediğini belirtmekte, ancak bildirim mektuplarında ortak veya müşteri verileri üzerindeki etkisi belirtilmemektedir. Şirket, potansiyel olarak etkilenen bireyler için ücretsiz kredi takibi ve olaydan sonraki bir süre için kimlik koruması gibi hizmetler sunmaktadır.
Fidye yazılımı saldırıları genellikle veri hırsızlığını kurumsal sistemlerin şifrelenmesiyle birleştirerek baskıyı artırır; bu da talepler karşılanmazsa saldırganların çalınan dosyaların yayımlanmasını tehdit etmesini sağlar. Ingram Micro davasında, Temmuz 2025 olayından hemen sonra yasa dışı forumlarda verilerin yayınlanması, saldırganların fidye ödemesi kamuoyuna açıklanmasa bile şantaj baskısı uygulamayı planladığını gösteriyordu.