Ingram Micro, l'un des plus grands distributeurs informatiques au monde, a été la cible d'une cyberattaque majeure par rançongiciel. Le groupe cybercriminel SafePay a infiltré ses systèmes, provoquant la mise hors ligne de services clés et menaçant de publier des fichiers sensibles.
Ingram Micro, un nom qui compte dans l'univers de la tech, est dans la tourmente. Ce grossiste IT, partenaire de géants comme Apple et Microsoft, a été victime d'une cyberattaque par rançongiciel d'ampleur ces derniers jours. L'incident a forcé l'entreprise à suspendre ses ventes de matériel, de logiciels et de services technologiques divers.Ingram Micro a rapidement réagi après avoir identifié le problème. Le distributeur a proactivement mis hors ligne certains de ses systèmes internes et déployé d'autres mesures d'atténuation. Une enquête a été lancée avec l'aide d'experts en cybersécurité, et les forces de l'ordre ont été alertées, comme l'a indiqué le VAD dans un communiqué samedi.
Selon BleepingComputer, l'attaque a été menée par le groupe SafePay et aurait été facilitée par une faille dans la plateforme VPN GlobalProtect d'Ingram Micro. L'ampleur totale de la perturbation n'a pas été entièrement divulguée, mais l'entreprise a assuré que la restauration de ses capacités opérationnelles était sa "priorité absolue". C'est un rappel brutal de la vulnérabilité des grandes infrastructures.
Qui est SafePay, le groupe cybercriminel derrière l'attaque ?Le groupe cybercriminel derrière cette attaque n'est autre que SafePay. Ce gang est particulièrement actif et a déjà revendiqué 248 victimes, principalement des organisations américaines, allemandes ou britanniques, selon le portail Ransomware.live. SafePay est connu pour ses tactiques plutot agressives, allant jusqu' à contacter directement leurs victimes par téléphone pour les forcer à payer.
Dans le cas d'Ingram Micro, les pirates affirment détenir un grand nombre de fichiers sensibles : bilans financiers, propriété intellectuelle, documents comptables, procès, plaintes, dossiers du personnel et des clients, informations bancaires, transactions et autres documents internes. Ils menacent de publier l'ensemble de ces données sur le web si la rançon n'est pas payée.
Le rançongiciel utilisé par SafePay est conçu pour épargner les ordinateurs configurés en alphabet cyrillique, ce qui suggère des liens possibles avec des acteurs malveillants affiliés à la Russie.
Quelles sont les conséquences de cette attaque ?L'attaque a eu un impact important sur Ingram Micro. Le site web du grossiste a été hors ligne pendant plusieurs jours, ne revenant que progressivement le lundi suivant l'incident. La société a fait état "d'importants progrès" dans la restauration de ses systèmes, mais n'a pas fourni de détails sur l'étendue des données compromises.
Malgré tout, les opérations reprennent lentement : Ingram Micro a indiqué avoir recommencé à prendre des commandes d'abonnements en ligne dès lundi, et être en mesure de traiter celles effectuées par téléphone et par courrier électronique pour ses clients en Europe, en Amérique du Sud et en Asie du Sud-Est. Avec un chiffre d'affaires de 48 milliards de dollars en 2024, les enjeux sont colossaux.
L'incident souligne également l'importance cruciale de la configuration des systèmes de défense : la société NCC a notamment remarqué qu'une des attaques de SafePay avait débuté "grâce à une simple erreur de configuration du pare-feu Fortigate". C'est un rappel cinglant pour les professionnels de la sécurité informatique : face à ces cybercriminels, la vigilance doit être absolue. Le marché des services et solutions IT est directement impacté.
Foire Aux Questions (FAQ)
Qui est Ingram Micro et quel type d'attaque a-t-il subi ?
Ingram Micro est un grossiste informatique majeur qui distribue du matériel, des logiciels et des services technologiques pour de nombreuses entreprises mondiales. Il a été victime d'une cyberattaque par rançongiciel (ransomware), menée par le groupe cybercriminel SafePay.
Quelles données les pirates affirment-ils avoir volées à Ingram Micro ?
Les cybercriminels de SafePay déclarent être en possession de nombreux fichiers sensibles d'Ingram Micro, incluant des bilans financiers, de la propriété intellectuelle, des documents comptables, des dossiers sur le personnel et les clients, ainsi que des informations bancaires et transactionnelles. Ils menacent de publier ces données en ligne.
Quelles sont les conséquences de cette attaque pour Ingram Micro et ses clients ?
L'attaque a entraîné la mise hors ligne de certains systèmes internes d'Ingram Micro, perturbant temporairement les ventes et services. Bien que l'entreprise travaille à restaurer ses opérations, l'incident souligne un risque de compromission des données pour Ingram Micro, ses clients et ses partenaires fournisseurs, et rappelle la vulnérabilité face aux rançongiciels.
merci à GNT
