Ingram Micro victime d’une cyberattaque avec rançongiciel

[Mise à jour le 7 juillet 2025 @12h45] Dans un communiqué de presse publié durant le week-end, Ingram Micro confirme : l’indisponibilité majeure qui affecte nombre de ses services est le fruit d’une cyberattaque avec rançongiciel. Ce dernier a été déclenché « sur certains systèmes internes » du grossiste.

« Rapidement après avoir appris le problème, l’entreprise a pris des mesures pour sécuriser l’environnement considéré, y compris en déconnectant proactivement certains systèmes et en implémentant d’autres mesures d’atténuation ». 

Selon nos confrères de Bleeping Computer, c’est SafePay qui a été utilisé pour conduire cette cyberattaque contre Ingram Micro. L’intrusion trouverait son origine dans la plateforme VPN GlobalProtect utilisée par le grossiste.

L’enseigne de rançongiciel SafePay est connue depuis la fin 2024. Elle était déjà active plusieurs mois auparavant. Initialement, SafePay donnait l’impression de n’être que la vitrine d’un affilié travaillant par ailleurs avec d’autres enseignes de ransomware.

Les choses ont toutefois changé depuis et SafePay semble utilisé par un nombre croissant d’acteurs. Le rythme de ses activités s’est fortement accéléré depuis le mois de mars.

[Article original, le 4 juillet 2025] En série, ce matin du vendredi 4 juillet 2025, plusieurs lecteurs ont sollicité la rédaction du MagIT en quête de réponses : des services en ligne d’Ingram Micro sont indisponibles depuis plusieurs heures.

Une rapide recherche en ligne confirme que leur cas n’est pas isolé : des clients du grossiste font état de pannes depuis la veille au soir, heure de Paris. Les prises de commandes sont apparemment impossibles, y compris par téléphone. D’aucuns craignent une cyberattaque.

Plusieurs sites Web locaux d’Ingram Micro sont présentés comme en maintenance : « nous éprouvons actuellement des difficultés techniques. Nous nous excusons pour le désagrément et travaillons pour résoudre le problème rapidement », peut-on lire sur fr-new.ingrammicro.com.

Selon nos informations, les équipes internes de réponse aux incidents de cybersécurité d’Ingram Micro ont été mobilisées, mais aucune cause n’avait encore été effectivement identifiée en début de matinée.

Début mai, le grossiste a déclaré près de 12,3 mds $ de chiffre d’affaires au premier trimestre de son exercice fiscal 2025 clos le 29 mars dernier, pour un bénéfice d’exploitation de près de 830 millions de dollars et un bénéfice net de près de 70 millions de dollars.

Nous avons sollicité Ingram Micro au sujet de l’incident en cours. Le courriel que nous avons envoyé n’a pas généré d’erreur d’envoi, mais nos questions sont pour l’heure sans réponse.