☕️ Ingram Micro victime d’une attaque par ransomware

Depuis vendredi 4 juillet, le site Web du grossiste en équipements informatiques Ingram Micro est aux abonnés absents. L’entreprise s’est finalement expliquée dans un communiqué publié le 5 juillet dans la soirée. Elle affirme avoir été victime d’un ransomware, ou rançongiciel.

« Ingram Micro a récemment identifié un rançongiciel sur certains de ses systèmes internes. Immédiatement après avoir pris connaissance du problème, l’entreprise a pris des mesures pour sécuriser l’environnement concerné, notamment en mettant proactivement certains systèmes hors ligne et en mettant en œuvre d’autres mesures d’atténuation », écrit l’entreprise dans ce communiqué.

Elle assure par ailleurs faire son maximum pour rétablir ses outils et donc reprendre le flux normal de ses commandes, et indique avoir lancé une enquête « avec l’aide d’experts en cybersécurité » en plus d’avoir prévenu les forces de l’ordre. Lundi matin, le site d’Ingram Micro est toujours indisponible : une simple phrase avertit d’un incident de sécurité et renvoie vers ce communiqué.

D’après Bleeping Computer, l’incident aurait été constaté dès jeudi matin, quand des employés d’Ingram Micro ont découvert sur certains postes informatiques le message déposé par l’intermédiaire du ransomware. L’opération serait à mettre au crédit de SafePay, un récent groupe de pirates qui revendique déjà plus d’une quarantaine d’attaques réussies. L’attaque aurait été conduite au travers du client GlobalProtect VPN (Palo Alto Networks), sans qu’on sache si et comment les pirates se sont procurés des identifiants valides.

Auteur : Alexandre Laurent

Aller à la source