L’article de BleepingComputer rapporte une attaque par ransomware contre Ingram Micro, un géant de la distribution technologique B2B. Depuis jeudi, les systèmes internes de l’entreprise sont en panne.
L’attaque a été identifiée comme provenant de l’opération SafePay, un acteur actif en 2025. Les employés ont découvert des notes de rançon sur leurs appareils, bien que l’on ne sache pas si les données ont été effectivement chiffrées.
Ingram Micro, qui fournit des services variés, dont des solutions matérielles et logicielles, n’a pas initialement divulgué la cause des problèmes, mais a depuis confirmé l’attaque.
Les notes de rançon mentionnent le vol de données, mais cela pourrait être un langage générique utilisé par SafePay, sans confirmation de vol effectif dans ce cas précis.
Cet article est une analyse technique visant à informer sur la nature et l’impact de l’attaque.
🧠 TTPs et IOCs détectés
TTP
Ransomware (T1486), Data Encrypted for Impact (T1486), Data from Information Repositories (T1213)
🔗 Source originale : https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/