- A Ingram Micro sofreu um ataque de ransomware em julho de 2025, afetando 42.521 indivíduos
- Os dados roubados incluíam identificadores pessoais e registros de emprego, variando de acordo com o indivíduo
- SafePay assume responsabilidade, alegando roubo de 3,5 TB; pedido de resgate provavelmente milhões
A gigante de TI Ingram Micro revelou que sofreu um ransomware ataque no qual perdeu dados confidenciais de dezenas de milhares de pessoas.
Em um novo relatório apresentado ao Gabinete do Procurador-Geral do Maine, bem como em cartas de notificação de violação de dados enviadas aos indivíduos afetados, a Ingram Micro disse que detectou uma intrusão cibernética em julho de 2025 e lançou uma investigação:
“Em 3 de julho de 2025, detectamos um incidente de segurança cibernética envolvendo alguns de nossos sistemas internos. Rapidamente iniciamos uma investigação sobre a natureza e o escopo do problema. Com base em nossa investigação, determinamos que um terceiro não autorizado retirou certos arquivos de alguns de nossos repositórios internos de arquivos entre 2 e 3 de julho de 2025”, diz a carta.
Milhares de vítimas
“Os arquivos afetados incluem registros de emprego e de candidatos a emprego que contêm informações pessoais, como nome, informações de contato, data de nascimento, números de identificação emitidos pelo governo (por exemplo, Seguro Social, carteira de motorista e números de passaporte) e certas informações relacionadas ao emprego (como avaliações relacionadas ao trabalho).”
No documento, a Ingram Micro disse que exatamente 42.521 indivíduos foram afetados e que os dados roubados variam de pessoa para pessoa.
Para combater a violação, a empresa fez o que a maioria das empresas faz: lançou uma investigação com a ajuda de uma empresa de segurança terceirizada, notificou as autoridades policiais e as autoridades relevantes, alertou os indivíduos afetados e ofereceu serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade por dois anos.
Embora a empresa não tenha dito quem eram os atores da ameaça, BipandoComputador descobriu que o SafePay assumiu a responsabilidade algumas semanas após o ataque. Em seu portal de vazamentos na dark web, o grupo disse que roubou 3,5 TB de documentos confidenciais da Ingram Micro. Não pudemos verificar essas afirmações de forma independente e não sabemos quanto dinheiro o SafePay exigiu em troca da exclusão dos dados roubados.
Como a Ingram Micro é uma gigante B2B com mais de 160 mil clientes, é seguro presumir que a demanda pode ter atingido milhões.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.