Ingram Micro sofre ataque de ransomware e vaza dados de 42 mil pessoas

BR Defense Center (By River de Morais e Silva)
ransomware

A gigante de tecnologia Ingram Micro revelou que um ataque de ransomware em julho de 2025 resultou em uma violação de dados que afetou mais de 42.000 indivíduos. A empresa, que é uma das maiores fornecedoras de serviços B2B e distribuidora de tecnologia do mundo, confirmou que documentos contendo informações pessoais, como números de Seguro Social, foram roubados. O incidente foi detectado em 3 de julho de 2025, quando a Ingram Micro iniciou uma investigação após a detecção de atividades não autorizadas em seus sistemas internos. Os arquivos afetados incluíam registros de emprego e de candidatos, contendo dados como nome, informações de contato, data de nascimento e números de identificação emitidos pelo governo. Além da violação de dados, o ataque causou uma grande interrupção nos sistemas internos e no site da empresa, obrigando os funcionários a trabalharem de casa. Embora a Ingram Micro ainda não tenha vinculado o ataque a um grupo específico, a gangue de ransomware SafePay reivindicou a responsabilidade pelo ataque, alegando ter roubado 3,5 TB de documentos. O grupo é conhecido por suas táticas de dupla extorsão, que envolvem roubo de documentos sensíveis antes de criptografar os sistemas das vítimas e ameaçar a divulgação dos arquivos se o resgate não for pago.

Fonte: https://www.bleepingcomputer.com/news/security/ingram-micro-says-ransomware-attack-affected-42-000-people/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
19/01/2026 • Risco: ALTO
RANSOMWARE

Ingram Micro sofre ataque de ransomware e vaza dados de 42 mil pessoas

RESUMO EXECUTIVO
O ataque à Ingram Micro destaca a vulnerabilidade de grandes empresas a ataques de ransomware, especialmente em relação à proteção de dados pessoais. Com a crescente atividade de grupos como o SafePay, é crucial que as empresas adotem medidas proativas para proteger suas informações e garantir a conformidade com as regulamentações de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos elevados devido a multas e danos à reputação.
Operacional
Roubo de dados pessoais e interrupção das operações da empresa.
Setores vulneráveis
['Tecnologia', 'Serviços B2B']

📊 INDICADORES CHAVE

42.000 indivíduos afetados Indicador
3,5 TB de documentos roubados Contexto BR
Renda líquida de $48 bilhões em 2024 Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e sistemas para identificar atividades suspeitas.
2 Implementar medidas de segurança adicionais, como autenticação multifator.
3 Monitorar continuamente sistemas para detectar acessos não autorizados e vazamentos de dados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a conformidade com a LGPD, especialmente em grandes empresas que lidam com informações pessoais.

⚖️ COMPLIANCE

Implicações diretas na LGPD, com necessidade de notificação de vazamentos.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).