La empresa, una de las mayores distribuidoras mundiales de productos y servicios IT, reveló que una intrusión con ransomware en julio de 2025 derivó en el acceso no autorizado a archivos internos con información personal y laboral de empleados y candidatos.
El gigante global en la distribución de tecnología y servicios empresariales Ingram Micro, confirmó esta semana que un ataque de ransomware detectado en julio del año pasado expuso la información personal de aproximadamente 42 mil personas, incluyendo trabajadores actuales, antiguos y solicitantes de empleo. El incidente provocó además interrupciones operativas significativas.
El ciberataque fue identificado el 3 de julio del 2025, cuando sistemas internos de la compañía fueron comprometidos y obligaron a Ingram Micro a desconectar varios de sus servicios para contener la intrusión. La empresa señaló que inició de inmediato una investigación con expertos en ciberseguridad y notificó a las autoridades competentes, incluyendo a la Oficina del Fiscal General del Estado de Maine, en el noreste de los Estados Unidos.
Según la notificación oficial, los atacantes lograron tomar archivos de repositorios internos entre el 2 y 3 de julio de 2025, lo que resultó en la exposición de datos considerados sensibles, como nombres completos, fechas de nacimiento, números de Seguro Social, números de pasaporte, licencias de conducir y otra información de identificación emitida por el gobierno. Además, se vieron comprometidos detalles relacionados con el empleo y evaluaciones laborales.
El incidente también afectó la continuidad operativa de la compañía. Tras la detección del ransomware, muchos empleados fueron instruidos a trabajar de forma remota mientras los sistemas eran restaurados. Los procesos internos y plataformas críticas registraron interrupciones que, según diversos informes, obligaron a equipos de Ingram Micro a mantener algunos servicios fuera de línea durante varios días.
Aunque Ingram Micro no ha divulgado públicamente el nombre del grupo responsable del ataque, informes de seguridad independentes señalan que la operación SafePay, una banda cibercriminal que ha ganado cierta notoriedad entre 2024 y 2025, habría reclamado la responsabilidad a través de su portal en la dark web, alegando haber sustraído cerca de 3,5 terabytes de datos antes de encriptar los sistemas de la empresa.
En respuesta al incidente, Ingram Micro ofreció a los afectados servicios de monitoreo de crédito y protección contra el robo de identidad gratuitos por un periodo de 24 meses. La medida busca mitigar posibles daños derivados del uso malicioso de la información expuesta.
Para los especialistas, si bien la oportuna respuesta de la empresa ayudó a limitar el impacto operativo, la brecha expuso vulnerabilidades sistémicas en entornos corporativos complejos, particularmente en distribuidores tecnológicos que manejan grandes volúmenes de datos personales y operativos.