Cyberattaque majeure : Ingram Micro frappé par un ransomware, des perturbations mondiales en cascade

Le géant mondial de la distribution de technologies, Ingram Micro, a été victime d’une attaque par ransomware affectant plusieurs de ses systèmes internes. L’incident, détecté le 3 juillet 2025, a déclenché une série de perturbations dans les services de l’entreprise, impactant ses partenaires et clients dans le monde entier. L’entreprise a rapidement pris des mesures d’urgence, tout en engageant une enquête approfondie.

Une attaque ciblée sur les systèmes critiques

Selon un communiqué officiel, Ingram Micro a détecté la présence d’un logiciel de rançon dans certaines de ses infrastructures informatiques. L’entreprise a immédiatement désactivé les systèmes affectés et engagé des experts en cybersécurité pour contenir l’attaque et évaluer son impact.

Parmi les systèmes visés figurent notamment Xvantage et Impulse, des plateformes cruciales utilisées par les clients et revendeurs pour la gestion des commandes, des licences et des services cloud.

Le gang SafePay derrière l’opération ?

Bien que le nom de l’attaquant n’ait pas été confirmé officiellement par Ingram Micro, plusieurs sources spécialisées, dont BleepingComputer, attribuent cette opération au groupe de ransomware SafePay, connu pour exploiter les accès VPN vulnérables. Le point d’entrée probable serait GlobalProtect, une plateforme VPN utilisée par les employés du groupe.

Ce mode opératoire laisse penser à une attaque planifiée et ciblée, visant à paralyser rapidement les opérations internes en chiffrant les données critiques.

Des conséquences déjà visibles

  • Interruption de services dans plusieurs pays, affectant les commandes, la gestion des produits et la distribution.
  • Des employés, notamment en Bulgarie, ont été invités à ne pas se connecter au réseau interne et à rester chez eux.
  • Les clients signalent des difficultés d’accès aux plateformes en ligne, avec des retards de traitement.

À l’échelle mondiale, cette attaque pourrait entraîner des pertes financières importantes, Ingram Micro réalisant un chiffre d’affaires journalier estimé à plus de 130 millions de dollars.

Une riposte immédiate et coordonnée

Ingram Micro affirme coopérer étroitement avec les autorités compétentes et a engagé une cellule de crise pour sécuriser ses réseaux, restaurer les données et informer les clients. L’entreprise précise que les données clients ne semblent pas avoir été compromises à ce stade, mais une enquête complète est en cours.

Une alerte pour tout le secteur

Cette attaque met une nouvelle fois en lumière la vulnérabilité des géants de la distribution IT face à la montée en puissance des groupes cybercriminels. Elle rappelle l’importance de :

  • renforcer la sécurité des accès distants et VPN,
  • mettre en place une authentification multifactorielle,
  • tester régulièrement les plans de continuité d’activité en cas de cyberattaque.

En conclusion

Ingram Micro traverse une crise cyber majeure, qui affecte non seulement ses propres opérations, mais aussi l’ensemble de ses partenaires technologiques à travers le monde. Si l’attaque a été rapidement contenue, les effets sur la chaîne d’approvisionnement, la réputation de l’entreprise et sa rentabilité pourraient se faire sentir encore longtemps.

carle
carle

Publications similaires

🔥Recommandations

Amazfit T-Rex 2
Withings ScanWatch
Tecno Camon 30 Premier 5G
Tecno Camon 30 5G