Nel pieno dell’estate 2025 Ingram Micro si è trovata al centro di una grave crisi informatica, emersa all’inizio di luglio dopo anomalie riscontrate su alcuni sistemi interni. Le analisi condotte successivamente hanno portato a stabilire che una parte esterna non autorizzata aveva avuto accesso a repository aziendali per un arco temporale ristretto, sottraendo file archiviati tra il 2 e il 3 luglio. La conferma dell’accaduto è giunta anche attraverso notifiche formali depositate presso l’ufficio del procuratore generale del Maine, oltre alle comunicazioni inviate alle persone coinvolte. L’episodio ha assunto immediatamente una dimensione rilevante per la portata del gruppo, attivo nella distribuzione globale di prodotti e servizi IT con decine di migliaia di dipendenti e clienti in numerosi Paesi.
I dati sottratti e l’impatto interno
Dalle verifiche è emerso che i file sottratti contenevano informazioni personali di dipendenti e candidati a posizioni lavorative. Tra i contenuti figuravano numeri di Social Security Number, estremi di patenti di guida, dati di passaporto e valutazioni legate al contesto professionale. La natura delle informazioni ha reso l’evento particolarmente delicato, con un potenziale rischio elevato di uso illecito delle identità. Sul piano operativo l’attacco ha causato una vasta interruzione dei sistemi interni e del sito web aziendale, imponendo misure straordinarie come il ricorso al lavoro da remoto per parte del personale. Le difficoltà tecniche hanno inciso su processi interni e comunicazioni, in un momento in cui il gruppo registrava ricavi netti per decine di miliardi di dollari su base annua.
Pur senza attribuzioni ufficiali, Ingram Micro ha confermato la distribuzione di ransomware sui propri sistemi. In parallelo, dopo le prime ricostruzioni di media specializzati, il gruppo SafePay ha rivendicato l’operazione inserendo il nome dell’azienda in un portale di leak nel dark web e dichiarando il possesso di circa 3,5 terabyte di documenti. Attivo dal 2024, SafePay è noto per pratiche di doppia estorsione e nel 2025 ha rafforzato la propria presenza approfittando del ridimensionamento di altre operazioni criminali. Da parte aziendale non sono arrivate conferme dirette sul coinvolgimento del gruppo, mentre il silenzio ufficiale ha lasciato spazio a interrogativi sulla gestione dell’emergenza e sulla sicurezza delle infrastrutture digitali.
