Globalny dystrybutor technologii Ingram Micro potwierdził naruszenie danych osobowych około 42 tysięcy osób w wyniku ataku ransomware. Incydent objął wewnętrzne systemy firmy i doprowadził do kradzieży wrażliwych informacji pracowniczych.
Incydent cyberbezpieczeństwa w Ingram Micro
Ingram Micro, jeden z największych globalnych dystrybutorów technologii IT, poinformował o poważnym incydencie cyberbezpieczeństwa, który doprowadził do naruszenia danych osobowych około 42 000 osób. Zdarzenie miało miejsce na początku lipca 2025 roku i było wynikiem ataku ransomware na część wewnętrznych systemów firmy.
Jak wynika z oficjalnego zawiadomienia przekazanego do biura Prokuratora Generalnego stanu Maine, incydent został wykryty 3 lipca 2025 r., a niezwłocznie po jego identyfikacji rozpoczęto wewnętrzne dochodzenie w celu ustalenia skali oraz charakteru naruszenia.
Kradzież danych z wewnętrznych repozytoriów
Przeprowadzona analiza wykazała, że nieuprawniona strona trzecia uzyskała dostęp do części wewnętrznych repozytoriów plików i skopiowała określone dane w okresie od 2 do 3 lipca 2025 r.
Naruszone pliki obejmowały dokumentację pracowniczą oraz dane kandydatów do pracy. Wśród ujawnionych informacji znalazły się m.in.: imiona i nazwiska, dane kontaktowe, daty urodzenia, numery dokumentów wydanych przez organy państwowe (w tym numery ubezpieczenia społecznego, prawa jazdy oraz paszportów) oraz wybrane informacje związane z zatrudnieniem, takie jak oceny pracownicze.
Zakres naruszonych danych wskazuje na potencjalnie poważne konsekwencje dla osób, których informacje zostały skradzione, w tym ryzyko kradzieży tożsamości.
Grupa Safepay przyznaje się do ataku
Choć Ingram Micro oficjalnie nie wskazał sprawców incydentu, odpowiedzialność za atak przypisała sobie grupa ransomware Safepay. Cyberprzestępcy dodali firmę do swojej strony wycieków danych w sieci Tor, deklarując kradzież aż 3,5 TB wrażliwych informacji.
Pojawienie się Ingram Micro na tej liście może sugerować, że firma nie zdecydowała się na zapłatę okupu, co często skutkuje publikacją lub zapowiedzią ujawnienia skradzionych danych.
Konsekwencje i wnioski dla organizacji
Incydent w Ingram Micro po raz kolejny pokazuje, że nawet duże, globalne organizacje pozostają atrakcyjnym celem dla grup ransomware. Ataki tego typu coraz częściej koncentrują się nie tylko na szyfrowaniu systemów, ale przede wszystkim na kradzieży danych i ich późniejszym wykorzystywaniu jako narzędzia presji.
Dla firm oznacza to konieczność:
- wzmacniania zabezpieczeń systemów wewnętrznych,
- ograniczania dostępu do wrażliwych repozytoriów danych,
- regularnego testowania procedur reagowania na incydenty,
- posiadania aktualnych kopii zapasowych odpornych na ataki ransomware.
Naruszenie danych w Ingram Micro to kolejny przykład rosnącej skali zagrożeń związanych z ransomware i wyciekiem danych. Skala incydentu oraz wrażliwość ujawnionych informacji pokazują, jak istotne jest kompleksowe podejście do cyberbezpieczeństwa – obejmujące zarówno ochronę techniczną, jak i procedury organizacyjne.
Jeśli chcesz dowiedzieć się, jak lepiej zabezpieczyć swoją organizację przed atakami ransomware i minimalizować skutki ewentualnych naruszeń jesteśmy do Twojej dyspozycji.
Źródła:
O autorze: Łukasz Lein
Product manager - Opiekun marki Symantec
Od blisko 10 lat w firmie Arkanet. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".
