- A Ingram Micro sofreu um ataque de ransomware em julho de 2025, afetando 42.521 pessoas
- Os dados roubados incluíam identificadores pessoais e registros de emprego, dependendo do indivíduo
- SafePay assume responsabilidade por suposto roubo de 3,5 TB; É provável que haja um pedido de resgate de milhões
A gigante de TI Ingram Micro revelou que sofreu um ataque de ransomware no qual dezenas de milhares de dados confidenciais de pessoas foram perdidos.
Em um novo relatório apresentado ao Gabinete do Procurador-Geral do Maine, bem como em cartas de notificação de violação de dados enviadas aos indivíduos afetados, a Ingram Micro disse que detectou uma intrusão cibernética em julho de 2025 e iniciou uma investigação:
“Em 3 de julho de 2025, detectamos um incidente de segurança cibernética envolvendo alguns de nossos sistemas internos. Iniciamos rapidamente uma investigação sobre a natureza e o escopo do problema. Com base em nossa investigação, determinamos que um terceiro não autorizado retirou certos arquivos de nosso armazenamento interno entre 2 e 3 de julho de 2025”, dizia a carta.
Milhares de vítimas
“Os arquivos afetados incluem candidatos a emprego e registros de candidatos a emprego, como nome, informações de contato, data de nascimento, números de identificação emitidos pelo governo (como seguro social, carteira de motorista e números de passaporte) e certas informações relacionadas ao emprego (como avaliações relacionadas ao trabalho).”
No processo, a Ingram Micro disse que exatamente 42.521 pessoas foram afetadas e que os dados roubados variam de pessoa para pessoa.
Para combater a violação, a empresa fez o que a maioria das empresas faz: lançou uma investigação com a ajuda de uma empresa de segurança terceirizada, notificou as autoridades policiais e as autoridades competentes, notificou os indivíduos afetados e ofereceu serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade por dois anos.
Embora a empresa não tenha dito quem eram os atores da ameaça, BipandoComputador descobriu que o SafePay havia assumido semanas após o ataque. No portal de vazamentos da dark web, o grupo alegou ter roubado 3,5 TB de documentos confidenciais da Ingram Micro. Não conseguimos verificar essas afirmações de forma independente e não sabemos quanto dinheiro a SafePay estava exigindo em troca da exclusão dos dados roubados.
Como a Ingram Micro é uma gigante B2B com mais de 160.000 clientes, é seguro presumir que a demanda está na casa dos milhões.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
