De nouveaux éléments viennent préciser l’ampleur de l’attaque par rançongiciel subie par Ingram Micro en juillet dernier. Le distributeur a déposé une notification officielle de violation de données auprès du bureau du procureur général de l’État du Maine, indiquant que 42.521 personnes ont été affectées par l’incident. Ingram Micro a parallèlement adressé un avis aux personnes concernées.
Selon ce document, un tiers non autorisé a accédé à certains systèmes internes du groupe entre le 2 et le 3 juillet 2025 et exfiltré des fichiers contenant des données personnelles. Les informations concernées portent principalement sur des dossiers de salariés ou de candidats à l’embauche et peuvent inclure des données d’identification, des coordonnées, des dates de naissance ou des numéros de documents officiels. Le distributeur indique avoir notifié les autorités et offert 24 mois de services gratuits de surveillance de crédit et de protection d’identité aux personnes touchées.
Ces révélations apportent un éclairage tardif sur une attaque qui avait paralysé l’activité d’Ingram Micro pendant plusieurs jours. Début juillet, le groupe avait dû mettre à l’arrêt une partie de ses systèmes d’information, bloquant la prise de commandes et l’accès aux outils partenaires à l’échelle mondiale, tout en communiquant très peu sur la nature exacte et l’impact de l’incident.
À l’époque, le groupe de rançongiciel SafePay avait revendiqué l’attaque, affirmant avoir dérobé 3,5 To de données, sans confirmation officielle du distributeur. La notification déposée aux États-Unis constitue aujourd’hui la première évaluation chiffrée de l’impact de cette cyberattaque.