La compañía emitió un comunicado el pasado 5 de julio revelando que había identificado ransomware en algunos de sus sistemas internos. Tras detectar el problema, Ingram Micro actuó para proteger el entorno afectado, lo que incluyó desconectar proactivamente ciertos sistemas e implementar otras medidas de mitigación. Además, la empresa inició una investigación con la asistencia de expertos líderes en ciberseguridad.


Headquarters de Ingram Micro

El ataque, atribuido a la organización de ransomware Safepay, según reportes de Bleeping Computer, causó interrupciones en la capacidad de Ingram Micro para procesar y enviar pedidos. Safepay afirmó haber explotado algunas "lagunas" en los sistemas del distribuidor, y la motivación detrás del ataque fue puramente económica, no política.

A pesar de la interrupción, Ingram Micro se ha mostrado diligente en la restauración. La empresa informó que ya está operativa en todos los países y regiones donde realiza transacciones comerciales. Los equipos de la compañía continúan trabajando a un ritmo acelerado para servir y apoyar a sus clientes y socios proveedores. La restauración de los sistemas se llevó a cabo mediante un enfoque por capas, después de que los sistemas fueran desconectados de forma proactiva antes del fin de semana del 4 de julio.

Este incidente subraya la complejidad del entorno actual de amenazas cibernéticas, donde incluso las preparaciones más sólidas pueden ser desafiadas por adversarios persistentes. Expertos de la industria han comentado sobre la situación, enfatizando la importancia de una respuesta rápida y efectiva.