Raksasa teknologi informasi Ingram Micro telah mengungkapkan bahwa serangan ransomware pada sistemnya pada Juli 2025 menyebabkan pelanggaran data yang mempengaruhi lebih dari 42,000 orang.
Ingram Micro, salah satu penyedia layanan bisnis-ke-bisnis dan distributor teknologi terbesar di dunia, memiliki lebih dari 23.500 rekanan, lebih dari 161.000 pelanggan, dan melaporkan penjualan bersih sebesar $48 miliar pada tahun 2024.
Dalam surat pemberitahuan pelanggaran data diajukan ke Jaksa Agung Maine dan dikirimkan kepada mereka yang terkena dampak insiden tersebut, perusahaan tersebut mengatakan bahwa para penyerang mencuri dokumen yang berisi berbagai informasi pribadi, termasuk nomor Jaminan Sosial.
“Pada tanggal 3 Juli 2025, kami mendeteksi insiden keamanan siber yang melibatkan beberapa sistem internal kami. Kami segera meluncurkan penyelidikan mengenai sifat dan cakupan masalah tersebut. Berdasarkan penyelidikan kami, kami menetapkan bahwa pihak ketiga yang tidak berwenang mengambil file tertentu dari beberapa penyimpanan file internal kami antara tanggal 2 dan 3 Juli 2025,” raksasa IT itu mengungkapkan.
“File yang terkena dampak termasuk catatan pekerjaan dan pelamar pekerjaan yang berisi informasi pribadi seperti nama, informasi kontak, tanggal lahir, nomor identifikasi yang dikeluarkan pemerintah (misalnya, Jaminan Sosial, nomor SIM dan paspor), dan informasi terkait pekerjaan tertentu (seperti evaluasi terkait pekerjaan).”
Serangan pada bulan Juli 2025 juga memicu pemadaman listrik besar-besaran yang mematikan sistem internal dan situs web Ingram Micro, sehingga mendorong perusahaan untuk meminta karyawannya bekerja dari rumah.
Meskipun Ingram Micro belum menghubungkan pelanggaran tersebut dengan kelompok ancaman tertentu, itu dikonfirmasi bahwa penyerang menyebarkan ransomware pada sistemnya setelah BleepingComputer pertama kali dilaporkan pada tanggal 5 Juli geng ransomware SafePay berada di balik serangan tersebut.
Kelompok kejahatan dunia maya juga mengaku bertanggung jawab tiga minggu kemudian, menambahkan raksasa teknologi tersebut ke portal kebocoran web gelapnya dan menyatakan bahwa mereka telah mencuri 3,5 TB dokumen.
SafePay muncul pada bulan September 2024 sebagai operasi swasta dan sejak itu telah menambahkan ratusan korban ke situs kebocorannya. Namun, jumlah korban sebenarnya mungkin lebih besar, mengingat hanya mereka yang tidak membayar yang terdaftar.
Operasi ransomware ini juga dikenal dengan taktik pemerasan ganda, mencuri dokumen sensitif sebelum mengenkripsi sistem korban dan mengancam akan membocorkan file yang dicuri secara online jika uang tebusan tidak dibayarkan.
Sejak awal tahun 2025, SafePay perlahan-lahan mengisi celah yang ditinggalkan oleh ransomware LockBit dan BlackCat (ALPHV), menjadi salah satu grup ransomware paling aktif.
Juru bicara Ingram Micro belum memberikan tanggapan setelah BleepingComputer menghubungi kami untuk memberikan rincian lebih lanjut tentang serangan tersebut dan mengonfirmasi bahwa ransomware SafePay berada di balik pelanggaran tersebut.
Tolok Ukur Anggaran CISO 2026
Ini musim anggaran! Lebih dari 300 CISO dan pemimpin keamanan telah berbagi bagaimana mereka merencanakan, membelanjakan, dan membuat prioritas untuk tahun depan. Laporan ini mengumpulkan wawasan mereka, memungkinkan pembaca untuk membuat tolok ukur strategi, mengidentifikasi tren yang muncul, dan membandingkan prioritas mereka menjelang tahun 2026.
Pelajari bagaimana para pemimpin terkemuka mengubah investasi menjadi dampak yang terukur.
