Один з найбільших IT-дистриб’юторів у світі, компанія Ingram Micro, підтвердила, що в липні 2025 року її внутрішні системи зазнали ransomware-атаки, яка призвела до витоку особистих даних більше ніж 42 000 людей. Цей інцидент вплинув як на працівників компанії, так і на кандидатів на заміщення вакантних посад. У відповідності з офіційними даними, представленими Генеральній прокуратурі штату Мен, злочинці незаконно проникли в внутрішні файлові системи компанії і викрали документи, що містять чутливу інформацію. Серед зламаних даних опинилися імена, контактні інформації, дати народження, а також номери соціального страхування, водійських посвідчень і паспортів.
Компанія повідомила, що кібератаку виявили 3 липня 2025 року. Після цього розслідування було розпочато без затримок. Було виявлено, що несанкціонований доступ до файлів тривав з 2 по 3 липня. Цей інцидент також призвів до значного збою в роботі внутрішніх систем і вебсайту Ingram Micro, тому співробітників тимчасово перевели на дистанційний режим роботи. Хоча Ingram Micro ще не визначила конкретну хакерську групу, відразу після початкових повідомлень про атаку стало зрозуміло, що за цим інцидентом стоїть угруповання SafePay, яке займається програмами-вимагачами. Злочинці пізніше прийняли на себе провину, опублікувавши компанію на своєму порталі в темній мережі та повідомивши про викрадення приблизно 3,5 ТБ інформації. SafePay була заснована у вересні 2024 року і швидко стала однією з найактивніших груп, що займаються програмами-вимагачами.
Це відбулося, зокрема, після послаблення таких великих гравців, як LockBit та BlackCat (ALPHV). Група, яка відзначається методом подвійного вимагання, спочатку викрадає дані, а потім зашифровує системи, погрожуючи опублікувати інформацію в разі невиплати викупу.
Інцидент з Ingram Micro ще раз підкреслює величезні ризики, що походять від атак програм-вимагачів для міжнародних IT-компаній. Навіть найбільші компанії, які мають розвинену інфраструктуру, можуть стати жертвами викрадення даних. Це може призвести до серйозних наслідків для працівників, клієнтів та іміджу бізнесу в цілому. Атака за допомогою програм-вимагачів на Ingram Micro, витік даних 42 тисяч осіб і дії угруповання SafePay показують, що ransomware та подвійне вимагання залишаються серйозною загрозою для великих IT-дистриб’юторів та світових технологічних компаній.
