Datalek Ingram Micro bevatte gevoelige info over 42.000 personen
Toen in juli 2025 een ransomware-aanval plaatsvond bij Ingram Micro kwam er niet veel info vrij. Intussen is duidelijk geworden dat er gegevens over 42.521 mensen zijn buitgemaakt, meldt Bleeping Computer. Het ging daarbij over een datalek met gevoelige persoonlijke gegevens.
In een brief naar de slachtoffers gaf Ingram Micro verdere info over de aanval op 2 en 3 juli en het datalek. “De betreffende documenten bevatten job- en sollicitatiedossiers met persoonlijke informatie, zoals naam, contactgegevens, geboortedatum, identificatiegegevens die door de staat zijn uitgereikt (zoals gegevens van sociale zekerheid, rijbewijs en paspoort), en bepaalde jobgerelateerde info (zoals werkevaluaties).”
Wie zijn de aanvallers?
Bij die aanval lagen het interne systeem en de website van Ingram Micro ook plat. Daardoor moesten de bedienden van thuis uit werken.
Over de specifieke aanvallers liet het bedrijf niks los, maar na de aanval eiste de SafePay-ransomwaregroep die op. Het voegde het grote IT-bedrijf aan zijn portaal met honderden slachtoffers toe en meldde dat het 3,5 TB aan document had gestolen. Voor een bedrijf met meer dan 161.000 klanten en een netto omzet van 48 miljard dollar (in 2024) is zo’n datalek vanzelfsprekend een enorm schandaal.
