Piratage de Ingram Micro : la nouvelle victime du ransomware SafePay !
Le grossiste Ingram Micro, spécialisé dans les produits informatique et mondialement connu, a été victime d'une attaque par ransomware orchestrée par le groupe SafePay ! Voici ce que l'on sait.
Ingram Micro paralysé par une cyberattaque
Depuis jeudi dernier, les clients et partenaires d'Ingram Micro, l'un des plus grands distributeurs de technologies et fournisseurs de services B2B au monde, ont constaté l'indisponibilité de leur site web et de leurs systèmes de commande en ligne. Le site Internet indique tout simplement : "Ingram Micro est actuellement confronté à un incident de cybersécurité", sans qu'il soit possible d'y accéder.
Un bulletin publié par la maison mère d'Ingram Micro précise : "Ingram Micro a récemment identifié un ransomware sur certains de ses systèmes internes. Dès qu'elle a eu connaissance du problème, la société a pris des mesures pour sécuriser l'environnement concerné, notamment en mettant hors ligne certains systèmes et en mettant en œuvre d'autres mesures d'atténuation."
Ce communiqué a été mis en ligne le samedi 5 juillet 2025, alors que la cyberattaque, quant à elle, aurait été mise en œuvre le jeudi.
L'attaque, qui aurait débuté par une intrusion via la solution VPN GlobalProtect de Palo Alto Networks, aurait permis aux cybercriminels de mettre en pied sur l'infrastructure d'Ingram Micro. Reste à savoir si une vulnérabilité a été exploitée ou s'il s'agit de l'utilisation d'identifiants volés, tout en sachant que la seconde méthode fait partie des habitudes du gang à l'origine de l'attaque.
Grâce à cet accès, les pirates sont parvenus à chiffrer certains systèmes. Parmi les plus affectés par cette cyberattaque, figurent la plateforme de distribution pilotée par l'IA, Xvantage, et la plateforme de provisionnement de licences Impulse.
Le ransomware SafePay à l'origine de l'attaque d'Ingram Micro
Le gang de ransomware SafePay, apparu pour la première fois en novembre 2024, est désormais l'un des groupes de ransomware les plus actifs en 2025. À ce jour, le groupe SafePay revendique déjà plus de 220 victimes !
Une note de rançon a été déposée et d'après BleepingComputer, celle-ci évoque le vol massif de données. Reste à savoir si cela est vrai ou s'il s'agit d'un texte générique. Les analyses en cours du côté d'Ingram Micro devraient permettre d'en savoir plus sur les conséquences de cette attaque, au-delà de l'indisponibilité des services.
Nul doute que cet incident affecte l'activité d'Ingram Micro, mais aussi de toutes les entreprises qui ont pour habitude de commander du matériel sur cette plateforme.
"Ingram Micro travaille avec diligence pour restaurer les systèmes affectés afin de pouvoir traiter et expédier les commandes, et la Société s'excuse pour toute perturbation que ce problème cause à ses clients, partenaires fournisseurs et autres.", précise Ingram Micro.
Qu'en pensez-vous ?
