A gigante da distribuição de tecnologia Ingram Micro confirmou oficialmente ter sido vítima de um ciberataque que comprometeu os seus sistemas em julho de 2025. O incidente, que resultou numa fuga de informação significativa, afetou mais de 42.000 indivíduos, expondo informações pessoais sensíveis, incluindo números de Segurança Social.
Sendo um dos maiores distribuidores de tecnologia e prestadores de serviços B2B do mundo, a Ingram Micro reportou vendas líquidas de 48 mil milhões de dólares em 2024, contando com mais de 23.500 associados e 161.000 clientes globais. A escala da empresa torna este incidente particularmente preocupante para o setor de TI.
Dados sensíveis e impacto operacional
De acordo com a notificação de violação de dados apresentada à Procuradoria-Geral do Maine, os atacantes conseguiram exfiltrar documentos que continham uma vasta gama de informações pessoais. A empresa detetou o incidente de cibersegurança a 3 de julho de 2025, tendo a intrusão ocorrido entre os dias 2 e 3 desse mês.
A investigação interna determinou que terceiros não autorizados retiraram ficheiros específicos dos repositórios da empresa. Entre a informação comprometida encontram-se registos de emprego e de candidatos, que incluem nomes, dados de contacto, datas de nascimento e números de identificação emitidos pelo governo, como cartas de condução, passaportes e números de Segurança Social. Foram ainda acedidas informações relacionadas com o emprego, tais como avaliações de desempenho.
O ataque não se limitou ao roubo de informação. A intrusão desencadeou uma interrupção massiva que derrubou os sistemas internos e o website da Ingram Micro, obrigando a empresa a instruir os seus funcionários a trabalharem a partir de casa durante o período de recuperação. Embora a empresa não tenha atribuído o ataque a um grupo específico na notificação oficial, foi confirmado que se tratou de um incidente envolvendo ransomware.
SafePay reivindica a autoria
Apesar da cautela da Ingram Micro na atribuição de culpas, o grupo de cibercrime conhecido como SafePay reclamou a responsabilidade pelo ataque três semanas após o incidente. O grupo adicionou a gigante tecnológica ao seu portal de fugas na dark web, alegando ter roubado cerca de 3,5 TB de documentos.
O grupo SafePay, que surgiu em setembro de 2024 como uma operação privada, tem vindo a preencher o vazio deixado por outros grandes nomes do cibercrime, como o LockBit e o BlackCat (ALPHV). Desde o início de 2025, este grupo tornou-se um dos mais ativos no cenário de ameaças digitais, utilizando táticas de dupla extorsão: roubam dados sensíveis antes de encriptar os sistemas das vítimas, ameaçando divulgar a informação online caso o resgate não seja pago.
Até ao momento, a Ingram Micro não forneceu detalhes adicionais sobre o método de entrada dos atacantes ou se houve algum tipo de negociação com os criminosos.
Nenhum comentário
Seja o primeiro!