Une attaque de ransomware a gravement perturbé les services d’Ingram Micro. Les auteurs exigent une rançon à l’entreprise.
Ingram Micro rejoint la liste illustre et longue des entreprises victimes de ransomware. L’entreprise l’a annoncé dimanche matin dans un bref communiqué. Ingram Micro y reconnaît avoir « détecté un ransomware sur ses systèmes internes » et avoir pris des mesures.
Service perturbé
Ingram Micro est un distributeur de services informatiques actif dans le monde entier, y compris en Europe. La semaine dernière, des informations ont fait état d’une grave perturbation des services de l’entreprise. Les sites web locaux sont hors service et le service clientèle et les plateformes partenaires sont également limités. Selon des sources de The Register, les employés ont été renvoyés chez eux avec la consigne de garder leur ordinateur portable hors ligne afin d’éviter toute propagation.
Après quelques jours de chaos, le distributeur informatique a publié lui-même un message officiel. Ingram Micro ne donne pas beaucoup plus d’informations que des mesures d’atténuation ont été prises et que des experts externes ont été appelés pour mener des investigations plus approfondies. Les clients et les partenaires reçoivent encore des excuses pour la gêne occasionnée.
SafePay
Les auteurs présumés se sont fait connaître. Le groupe SafePay revendique l’attaque, comme le révèle une lettre de menace rendue publique via BleepingComputer. Une configuration réseau erronée aurait ouvert les portes. « Considérez cela comme une formation payante pour vos administrateurs système », indique la lettre avec moquerie.
Les attaquants auraient des motivations purement économiques et donnent à Ingram Micro sept jours pour satisfaire à leurs exigences. SafePay a fait surface pour la première fois fin 2024, mais fait rapidement des victimes. 220 attaques ont déjà été attribuées à SafePay, ce qui en fait l’un des groupes les plus actifs du moment.
lire aussi