Ingram Micro informa que la interrupción continua se debe a un ataque de ransomware.

Ingram Micro, una destacada empresa de distribución tecnológica y proveedor de servicios gestionados de Estados Unidos, ha confirmado que un ataque de ransomware ha sido la causa de una interrupción en sus operaciones. Este incidente comenzó el pasado jueves, momento en el cual el sitio web de la empresa y gran parte de su red quedaron fuera de servicio. El sábado, en una breve comunicación, Ingram Micro indicó que estaban trabajando en la restauración de sus sistemas para reanudar el procesamiento de pedidos.

El lunes, la empresa notificó a sus accionistas sobre la brecha de seguridad antes de la apertura de los mercados en EE. UU. Ingram Micro, con sede en California, es uno de los mayores distribuidores de tecnología a nivel mundial, encargándose del envío de productos tecnológicos y hardware a diversas empresas en todo el mundo. Además, actúa como proveedor de servicios gestionados para las nubes de sus clientes, lo que significa que funciona como un departamento de TI externalizado para empresas más pequeñas.

La interrupción está afectando la licencia de software, lo que impide a los clientes de Ingram Micro utilizar o aprovisionar ciertos productos que dependen de los sistemas de la empresa. Aunque ningún grupo importante de ransomware ha reclamado la responsabilidad del ataque hasta ahora, se ha reportado que la banda de ransomware SafePay podría estar detrás de este incidente. Este tipo de grupos no es extraño en el ámbito del cibercrimen, y a menudo nombran a las empresas atacadas y publican partes de los datos robados en un intento de presionar a las víctimas para que paguen rescates.

Un portavoz de Ingram Micro, Lisa Zwick, no respondió de inmediato a la solicitud de comentarios sobre el asunto.