Na última quinta‑feira, 3 de julho de 2025, a gigante de distribuição de tecnologia Ingram Micro enfrentou uma paralisação global de seus sistemas internos e site de vendas. A causa poí‐ó um ataque de ransomware do grupo SafePay, que comprometeu a infraestrutura da empresa e evidenciou novamente a importância de medidas de segurança robustas
O ataque iniciou‑se pela manhã, quando funcionários encontraram bilhetes de resgate (ransom notes) em seus dispositivos, característicos do SafePay. A Ingram suspendeu temporariamente sistemas internos, incluindo plataformas Xvantage e Impulse, além de desativar o acesso por VPN GlobalProtect, que provavelmente foi o ponto de entrada. Embora os serviços como Microsoft 365, Teams e SharePoint tenham seguido funcionando, a distribuição global de hardware e licenças ficou comprometida. A empresa confirmou formalmente ter identificado o ransomware e acionou autoridades e especialistas para conter o incidente. O SafePay, ativo desde novembro de 2024, já é responsável por mais de 220 vítimas, incluindo esta gigante do setor
Dica de prevenção
Empresas devem adotar autenticação multifator (MFA) obrigatória em acessos via VPN e priorizar atualizações regulares de servidores e gateways. Além disso, é crucial realizar backups isolados e testados com frequência, e manter monitoramento ativo para identificar acessos suspeitos. A combinação de tecnologia, processos e treinamento reduz significativamente os riscos de ataques como o da Ingram Micro.
O ataque à Ingram Micro reforça a importância de medidas robustas de segurança digital, especialmente em ambientes corporativos e de distribuição. A LC SEC oferece soluções especializadas para fortalecer redes, proteger dados e implementar planos de resposta a incidentes. Conheça nossos serviços e prepare sua empresa para resistir a ameaças avançadas.
Acesse lcsec.io.
Compartilhe nas redes sociais:
