Ingram Micro, l’un des principaux distributeurs mondiaux de matériel IT, est confronté à des problèmes techniques liés à un rançongiciel (ransomware). Ses activités belges semblent également perturbées.
Le site web et les systèmes de commande de l’entreprise rencontrent des problèmes depuis jeudi. Selon Bleeping Computer, il s’agirait d’une attaque lancée par SafePay, un groupe qui a réussi à paralyser des entreprises assez souvent déjà cette année et qui exige à chaque fois le versement d’une rançon. Il utilise généralement dans ce but les données de connexion des passerelles VPN.
Les notifications de SafePay sur les ordinateurs des collaborateurs ciblés indiquent que des données en ont été volées et seront divulguées si une rançon n’est pas versée. On ignore toutefois actuellement si les malfaiteurs ont pu dérober des données et en quelle quantité.
Selon des sources de Bleeping Computer, de nombreux systèmes internes ne fonctionnent en tout cas pas, mais plusieurs d’entre eux ont été délibérément arrêtés pour éviter d’autres problèmes. Des applications comme Microsoft 365 ou SharePoint fonctionnent en tout cas encore.
Des départements touchés au niveau mondial
L’attaque semble avoir touché la quasi-totalité des sites d’Ingram Micro. Le site web belge est également inaccessible depuis quelque temps déjà. Data News a pris contact avec la filiale belge de l’entreprise par téléphone, mais n’a pas encore reçu de réponse.
Cependant, l’entreprise a publié un communiqué général ce week-end confirmant l’attaque au rançongiciel et indiquant qu’elle s’efforçait de rétablir ses services. Elle a également présenté ses excuses pour les perturbations occasionnées à ses clients et partenaires.