A gigante de tecnologia Ingram Micro revelou que um ataque de ransomware em seus sistemas, ocorrido em julho de 2025, resultou no vazamento de dados que afetou mais de 42 mil pessoas.
A Ingram Micro é uma das maiores distribuidoras de tecnologia e provedores de serviços business-to-business do mundo.
A empresa possui mais de 23.500 colaboradores, atende mais de 161 mil clientes e registrou vendas líquidas de US$ 48 bilhões em 2024.
Em notificações oficiais enviadas ao Procurador-Geral do Maine e às pessoas impactadas, a companhia informou que os invasores roubaram documentos contendo uma ampla variedade de informações pessoais, incluindo números de Seguro Social.
“O dia 3 de julho de 2025 marcou a detecção de um incidente de segurança envolvendo alguns de nossos sistemas internos.
Imediatamente iniciamos uma investigação para entender a natureza e o alcance do problema.
Constatamos que uma terceira parte não autorizada acessou arquivos em alguns repositórios internos entre os dias 2 e 3 de julho”, informou a empresa.
“Os arquivos comprometidos incluem registros de funcionários e candidatos a vagas, contendo dados pessoais como nome, informações de contato, data de nascimento, números de identificação governamental (como Seguro Social, carteira de motorista e passaporte), além de informações relacionadas ao emprego, como avaliações profissionais.”
O ataque causou uma queda significativa nos sistemas internos e no site da Ingram Micro, o que obrigou a empresa a orientar seus funcionários a trabalharem remotamente.
Três semanas depois, o grupo de cybercrime assumiu a responsabilidade, adicionando a Ingram Micro ao seu portal de vazamento na dark web e afirmando ter roubado 3,5 TB de documentos.
O SafePay surgiu em setembro de 2024 como uma operação privada e, desde então, incluiu centenas de vítimas em seu site de vazamentos.
No entanto, o número real de vítimas deve ser maior, já que apenas os que se recusam a pagar o resgate têm seus dados expostos publicamente.
O grupo é conhecido pela tática chamada double-extortion, que consiste em roubar documentos sensíveis antes de criptografar os sistemas das vítimas, ameaçando divulgar os arquivos caso o pagamento não seja efetuado.
Desde o início de 2025, o SafePay vem preenchendo o espaço deixado pelos grupos LockBit e BlackCat (ALPHV), consolidando-se como um dos atores mais ativos no cenário de ransomware.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...