Ingram Micro, un géant de la distribution informatique, a été frappé par une cyberattaque majeure à la veille du week-end du 4 juillet. Cette attaque, revendiquée par le groupe SafePay, a paralysé une partie de ses systèmes et met en lumière les dangers croissants de la cybercriminalité. Découvrez ce qui s’est réellement passé !
Rançongiciel : comment Ingram Micro a été paralysée avant le week-end du 4 juillet
Par Aghiles Slamani
Publié le 09/07/2025 à 12:55
Ingram Micro, l’un des plus grands grossistes en informatique au monde, a été la cible d’une cyberattaque majeure revendiquée par le groupe de cybercriminels SafePay. Cette intrusion a perturbé ses activités, notamment en affectant la gestion des commandes et la distribution de produits technologiques à l’échelle mondiale. L’attaque, qui survient dans un contexte de cybercriminalité croissante, a incité l’entreprise à prendre des mesures rapides pour sécuriser ses systèmes et minimiser l’impact sur ses partenaires et clients.
L'attaque par rançongiciel : un coup stratégique avant le week-end du 4 juillet
Le 3 juillet 2025, Ingram Micro a révélé avoir été victime d’une attaque par rançongiciel qui a affecté certains de ses systèmes internes. L’entreprise a immédiatement mis en œuvre des mesures de sécurité, incluant la mise hors ligne de certains systèmes pour contenir la propagation du logiciel malveillant. Cette attaque survient à un moment stratégique, juste avant le week-end du 4 juillet, jour férié aux États-Unis, ce qui a exacerbé les perturbations, particulièrement en ralentissant la gestion des commandes et des expéditions.
La cyberattaque a été revendiquée par le groupe SafePay, connu pour son mode opératoire impliquant des demandes de rançon accompagnées de menaces de vol de données sensibles. Selon les experts, il utilise la technique de la double extorsion : après l’exfiltration de données, les fichiers sont chiffrés, mettant les entreprises sous pression. Bien que l’entreprise n’ait pas confirmé le vol de données, l’attaque a eu un impact significatif sur les opérations d’Ingram Micro, notamment dans le traitement des commandes et l’accès à ses plateformes numériques.
🚨New ransomware gang 'SafePay' claims 220+ victims since its 2024 debut – and now it's crippled Ingram Micro. The attack disrupted GlobalProtect VPN access, paralyzed the Xvantage AI platform, and knocked out license systems in a major 2025 supply chain escalation.
Attack… pic.twitter.com/pvFN0HxC72
— Cytex (@cytexsmb) July 7, 2025
La réponse rapide d'Ingram Micro et le soutien de ses partenaires
En dépit de l'ampleur de l'attaque, les partenaires commerciaux d'Ingram Micro ont montré une solidarité notable, poursuivant leur collaboration avec l’entreprise pendant la crise. L’entreprise a rapidement alerté les forces de l’ordre et lancé une enquête interne avec l’aide d’experts en cybersécurité. Des progrès ont été réalisés dans la restauration des systèmes, bien que des perturbations subsistent encore.
Ingram Micro, qui a réalisé un chiffre d'affaires de 48 milliards de dollars lors de son dernier exercice, maintient sa position de leader dans la distribution de produits technologiques. L'entreprise a mis en œuvre des mesures de sécurité accrues pour prévenir de futures attaques et a poursuivi ses efforts pour restaurer les systèmes affectés. Cependant, l’attaque a mis en lumière la vulnérabilité croissante des grandes entreprises face à des menaces de plus en plus sophistiquées, comme celles du groupe SafePay, qui a mené 238 attaques ces derniers mois.