Le grossiste Ingram Micro a confirmé dimanche dans la nuit (samedi à 22h00 aux USA) avoir été victime d’une attaque par rançongiciel et qu’il « travaillait avec diligence pour restaurer les systèmes affectés afin de pouvoir traiter et expédier les commandes ».
Depuis jeudi soir, l’ensemble des sites du groupe – y compris les sites institutionnels, les portails de commande et les plateformes de provisionnement de licences – étaient totalement inaccessibles. Sur sa page d’accueil, Ingram Micro France affichait simplement : « Maintenance. Nous éprouvons actuellement des difficultés techniques. Nous nous excusons pour le désagrément et travaillons pour résoudre le problème rapidement N’hésitez pas à nous contacter, notre équipe commerciale est à votre disposition au 0825 825 825 de 09:00 à 18:30. »
Le grossiste aura donc attendu plus de deux jours avant de reconnaître être victime d’une cyberattaque et confirmer que l’ensemble de ses systèmes, y compris de traitement des commandes, étaient paralysés. En France, le grossiste est resté totalement mutique toute la journée de vendredi ne laissant filtrer aucune information y compris aux rares clients qui parvenaient à établir un contact.
Dans son communiqué l’entreprise précise avoir « pris des mesures pour sécuriser les environnements affectés par le rançongiciel, notamment en mettant proactivement certains systèmes hors ligne et en mettant en œuvre d’autres mesures d’atténuation ». Ingran Micro explique également avoir « lancé une enquête avec l’aide d’experts en cybersécurité et […] alerté les forces de l’ordre ».