La pandilla de ransomware establece una fecha límite para filtrar un enorme caché de datos de micro ingram robados
- Ingram Micro confirmó sufriendo un ataque de ransomware en julio de 2025
- Se ha revelado que este fue el trabajo del grupo Safepay
- Los actores de amenaza han agregado Ingram Micro a su sitio de fuga de datos
Se ha agregado Ingram Micro al sitio de fuga de datos de Safepay, lo que significa que la cuenta regresiva está encendida antes de que los terabytes de datos se filtren en la red oscura.
La compañía sufrió un ransomware ataque en julio de 2025 que lo obligó a cerrar partes de su infraestructura. Como resultado, sus operaciones comerciales fueron interrumpidas y algunos de sus empleados fueron enviados a trabajar desde casa.
La compañía logró restaurar sus servicios bastante rápido, pero los delincuentes eliminaron 3.5 TB de datos confidenciales, que ahora amenazan con liberar a menos que se les paga.
Terabytes de archivos sensibles
En el momento del ataque, la compañía no dijo quiénes eran los actores de amenaza, pero Computadora de soplado Ahora ha descubierto el ataque fue el trabajo de Safepay, una operación de ransomware relativamente joven que surgió entre septiembre y noviembre de 2024.
Este grupo se involucra en las tácticas habituales de doble extensión (cifrado + robo de datos), y afirma haber violado más de 200 organizaciones en diferentes industrias, como la fabricación, la salud o la educación.
En el momento del ataque, también se dijo que Safepay atravesó la plataforma VPN GlobalProtect de la compañía y dejó notas de rescate en los dispositivos de empleados.
Entre los sistemas afectados por la violación se encontraba la plataforma de distribución XVantage de AI de Ingram Micro, y la plataforma de aprovisionamiento de licencia de impulso.
Si los datos de Safepay Fleat Ingram Micro, podrían enviar ondas en todo el mundo de los negocios, ya que es uno de los mayores proveedores de servicios B2B y distribuidores de tecnología, que atiende a más de 160,000 clientes a nivel mundial, incluidos gigantes como Manzana, HPy Cisco.
