Depuis jeudi 3 juillet, les systèmes internes d’Ingram Micro sont inaccessibles en raison d’une cyberattaque par ransomware.
Ingram Micro subit actuellement une attaque par ransomware ayant entraîné une panne mondiale de ses systèmes informatiques internes.
Ingram Micro a confirmé avoir récemment détecté une attaque par ransomware sur certains de ses systèmes internes, provoquant une interruption mondiale de ses services depuis jeudi 3 juillet au soir. Dans un communiqué, l'entreprise a indiqué qu'elle avait immédiatement pris des mesures pour sécuriser son environnement informatique, notamment en mettant proactivement certains systèmes hors ligne et en déployant d'autres mesures d'atténuation. Le distributeur a également lancé une enquête en collaboration avec des experts en cybersécurité, tout en informant les autorités compétentes.« Ingram Micro travaille activement à la restauration des systèmes affectés afin de pouvoir traiter et expédier les commandes. L'entreprise présente ses excuses pour les perturbations occasionnées auprès de ses clients, partenaires fournisseurs et autres parties prenantes », a déclaré la société.
Depuis cet incident, les sites web d'Ingram Micro redirigent les partenaires vers un message relatif à cet incident de cybersécurité, tous les sites étant encore hors ligne à la date d'aujourd'hui, le 7 juillet. Ingram Micro a également communiqué directement avec ses partenaires, précisant que, bien que l'enquête soit toujours en cours, « notre priorité est de rétablir au plus vite la capacité de traitement des commandes pour nos clients ».
« En parallèle, nos équipes travaillent sans relâche pour remettre en état les systèmes concernés. Nous vous remercions pour votre patience et vous tiendrons informés des évolutions pertinentes. » La panne, qui a débuté le 3 juillet, a d'abord été évoquée sur Reddit, où des utilisateurs ont exprimé leurs inquiétudes, certains spéculant sur une attaque menée par le groupe SafePay - actif depuis 2024, avec plus de 220 victimes à ce jour.
Selon une enquête publiée par BleepingComputer, l'attaque se serait produite tôt jeudi dernier au matin, en exploitant l'accès VPN GlobalProtect de l'entreprise. Des employés ont découvert des messages de rançon apparus soudainement sur leurs appareils. Les plateformes touchées incluent notamment Xvantage, le système de distribution assisté par intelligence artificielle, ainsi qu'Impulse, la plateforme de gestion de licences.
Suivez-nous