A Ingram Micro confirmou que 42.521 pessoas que estavam registradas em seus sistemas tiveram seus dados pessoais comprometidos no ataque de ransomware que atingiu seus sistemas em julho de 2025. A gigante de tecnologia, que registrou vendas líquidas de US$ 48 bilhões em 2024, divulgou o número de vítimas em notificações protocoladas junto ao escritório do procurador-geral do Maine.
Invasores roubaram documentos entre 2 e 3 de julho
A empresa detectou o incidente cibernético em 3 de julho, um dia após os invasores começarem a extrair arquivos de seus repositórios internos. Entre as informações potencialmente acessadas estão dados cadastrais variados, incluindo números de Social Security, informações de contato, datas de nascimento, números de documentos como passaportes e carteiras de motorista, além de dados relacionados ao emprego, como avaliações de desempenho.
A Ingram Micro tomou medidas imediatas ao detectar o problema, conta a empresa em carta enviada às vítimas. A companhia desligou por iniciativa própria certos sistemas e implementou outras medidas de mitigação, além de iniciar uma investigação com a assistência de especialistas em cibersegurança e notificar as autoridades policiais.
Embora a Ingram Micro não tenha vinculado publicamente o ataque a um grupo específico, diversos veículos da mídia informaram que o grupo de ransomware SafePay reivindicou a responsabilidade. A gangue adicionou a empresa à lista de vítimas em seu portal de vazamentos na dark web três semanas após o ataque, afirmando ter roubado 3,5 TB de documentos.
O grupo SafePay surgiu em setembro de 2024 como uma operação isolada e desde então adicionou centenas de vítimas ao seu site de vazamentos. A gangue é conhecida por suas táticas de dupla extorsão, roubando documentos sensíveis antes de criptografar os sistemas das vítimas e ameaçando vazar os arquivos online caso o resgate não seja pago.
A Ingram Micro está oferecendo monitoramento de crédito gratuito por 24 meses com serviços de proteção de identidade da Experian para as vítimas. A empresa restaurou completamente suas operações globais em 9 de julho, após colocar sistemas offline para conter o ataque inicial. A notificação aos residentes do Maine foi enviada em 16 de janeiro de 2026, aproximadamente seis meses após o incidente.






