Ingram Micro od kilku dni walczy z poważną awarią systemów IT, spowodowaną atakiem ransomware SafePay. Incydent doprowadził do wyłączenia kluczowych usług cyfrowych firmy, zakłócając łańcuchy dostaw i powodując niepewność wśród partnerów oraz klientów na całym świecie.
Globalny paraliż po cyberataku
W czwartek, 3 lipca 2025 roku, pracownicy Ingram Micro zastali na swoich urządzeniach informacje o ataku ransomware. Jak ustalił serwis BleepingComputer, przyczyną paraliżu była działalność grupy SafePay, która w ostatnich miesiącach stała się jedną z najaktywniejszych grup cyberprzestępczych na świecie. Atak doprowadził do natychmiastowego wyłączenia kluczowych systemów wewnętrznych, w tym platformy Xvantage obsługiwanej przez AI oraz systemu licencyjnego Impulse.
Chociaż Ingram Micro przez pierwsze dni nie ujawniał szczegółów incydentu, partnerzy i klienci firmy gwałtownie odczuli skutki przerwy w działaniu platformy zakupowej i zamówień online. Jak poinformowali anonimowi pracownicy, firma zareagowała natychmiastowo, wyłączając dostęp do GlobalProtect VPN – najprawdopodobniej będącego wektorem ataku – i rekomendując części zespołów pracę zdalną. Wśród systemów objętych awarią nie znalazły się natomiast narzędzia biurowe Microsoft 365, Teams czy SharePoint, które działały bez zakłóceń.
SafePay – rosnące zagrożenie w świecie cyberprzestępczości
SafePay to stosunkowo nowa grupa ransomware, wykryta po raz pierwszy w listopadzie 2024 roku. Według danych BleepingComputer, do połowy 2025 roku zdołała ona zaatakować już ponad 220 firm i organizacji na całym świecie. Metody działania grupy obejmują m.in. wykorzystywanie podatnych bram VPN, ataki słownikowe na hasła oraz szybkie szyfrowanie lub kradzież danych. W przypadku Ingram Micro nie potwierdzono jeszcze, czy dane zostały zaszyfrowane, jednak typowa notatka SafePay grozi ujawnieniem lub sprzedażą wykradzionych informacji – choć, jak zaznaczają eksperci, to rutynowa retoryka mająca wywrzeć presję na ofierze.
W oficjalnym komunikacie, wydanym 6 lipca, Ingram Micro po raz pierwszy przyznał, iż padł ofiarą ataku ransomware. Firma zapewniła o współpracy z najlepszymi ekspertami ds. cyberbezpieczeństwa oraz organami ścigania, a także podkreśliła, iż priorytetem pozostaje jak najszybsze przywrócenie usług i minimalizacja zakłóceń w obsłudze klientów i partnerów biznesowych.