Le grossiste Ingram Micro a confirmé dimanche dans la nuit (samedi à 22h00 aux USA) avoir été victime d’une attaque par rançongiciel et qu’il « travaillait avec diligence pour restaurer les systèmes affectés afin de pouvoir traiter et expédier les commandes ».
Depuis jeudi soir, l’ensemble des sites du groupe – y compris les sites institutionnels, les portails de commande et les plateformes de provisionnement de licences – étaient totalement inaccessibles. Sur sa page d’accueil, Ingram Micro France affichait simplement : « Maintenance. Nous éprouvons actuellement des difficultés techniques. Nous nous excusons pour le désagrément et travaillons pour résoudre le problème rapidement N’hésitez pas à nous contacter, notre équipe commerciale est à votre disposition au 0825 825 825 de 09:00 à 18:30. »
Le grossiste aura donc attendu plus de deux jours avant de reconnaître être victime d’une cyberattaque et confirmer que ses systèmes, y compris de traitement des commandes, étaient paralysés. En France, le grossiste est resté totalement mutique toute la journée de vendredi ne laissant filtrer aucune information y compris aux rares clients qui parvenaient à entrer un contact avec ses équipes.
Dans son communiqué l’entreprise précise avoir « pris des mesures pour sécuriser les environnements affectés [par le rançongiciel], notamment en mettant proactivement certains systèmes hors ligne et en mettant en œuvre d’autres mesures d’atténuation ». Ingran Micro explique également avoir « lancé une enquête avec l’aide d’experts en cybersécurité et […] alerté les forces de l’ordre ».