Ingram Micro sufrió un ataque de ransomware

Ingram Micro reveló que ha sido víctima de un ataque de ransomware. El distribuidor compartió una actualización durante el fin de semana pasado detallando el ataque después de sufrir una interrupción de su sistema.

“Ingram Micro identificó recientemente un ransomware en algunos de sus sistemas internos”, declaró la firma. "Inmediatamente después de conocer el problema, la compañía tomó medidas para asegurar el entorno relevante, incluyendo la desconexión proactiva de ciertos sistemas y la implementación de otras medidas de mitigación. La compañía también inició una investigación con la ayuda de expertos líderes en ciberseguridad y notificó a las fuerzas del orden".

El distribuidor indicó que estaba “trabajando diligentemente para restaurar los sistemas de modo que los pedidos pudieran ser procesados y enviados”, y se disculpó por cualquier interrupción causada a los proveedores y socios.

Según reportes de BleepingComputer, el ataque fue llevado a cabo por un grupo de ransomware de SafePay, que se ha mostrado especialmente activo este año. El grupo afirmó que había podido aprovechar algunas lagunas en los sistemas del distribuidor para lanzar su ataque. La nota añadía que no se trataba de un ataque político, sino motivado por el dinero.

El canal sabe muy bien que es un objetivo para los ciberdelincuentes, y lo que le ha ocurrido a Ingram Micro provocará escalofríos en muchos canales. También confirma la gravedad de las recientes advertencias de los expertos en seguridad sobre la vulnerabilidad de las cadenas de suministro.

En los últimos dos años, los MSP se han convertido en el principal objetivo de los delincuentes que buscan acceder a datos confidenciales de los clientes, y ese aumento de las amenazas ha ido acompañado por una creciente influencia del sector de los seguros.

En su intervención en el reciente evento Working Together for Channel Success, Robin Ody, analista principal de Canalys, que ahora forma parte de Omdia, afirmó que el canal –especialmente el que trabaja con numerosos clientes– es un objetivo clave para los delincuentes.

“Los socios se han convertido en el principal vector de amenaza para los clientes, porque un socio posee todos los datos”, afirmó. “Y cuanto más tienen la parte de servicios gestionados, más tienen los datos financieros y más se han convertido los MSP en el único vector de amenaza para el canal”.

Estas declaraciones se produjeron apenas unas semanas después de que la última encuesta CyberSmart MSP descubriera que el 69 % de los encuestados se había visto afectado por múltiples brechas en los últimos 12 meses, y que casi la mitad había repelido tres o más ataques.

La mayoría de los MSP indicaron a CyberSmart que se sentían confiados en su posición de seguridad, lo que subraya hasta qué punto la concienciación de su posición como objetivos ha sido aceptada por la comunidad del canal.

La investigación de CyberSmart puede añadirse a otros informes que se han centrado en las amenazas a las que se enfrentan los MSP. Ya en abril, CrowdStrike compartió su 2025 Global threat report, que también destacaba que la presión recae sobre el canal para asegurarse de que está tomando medidas para proteger sus propias operaciones y los datos de sus clientes.

El caso de Ingram Micro se convertirá en un ejemplo destacado de la determinación de los delincuentes de ransomware de atacar al canal, y de los trastornos que pueden causar a una empresa bien protegida.