Ruim 42.000 gebruikers getroffen door datalek bij Ingram Micro vorig jaar
Bij een datalek juli 2025 op Ingram Micro zijn gegevens van ruim 42.000 mensen gestolen, maakt het bedrijf bekend. Het datalek was het gevolg van een cyberaanval met ransomware.
Dit blijkt uit een brief die Ingram Micro aan getroffen gebruikers heeft gestuurd en documenten die zijn ingediend bij de procureur-generaal van de Amerikaanse staat Maine. Het bedrijf meldt op 3 juli 2025 een securityincident te hebben ontdekt, en hierop een onderzoek te zijn gestart. Hieruit blijkt dat een onbevoegde derde partij tussen 2 en 3 juli 2025 bestanden kopieerde uit interne opslagsystemen. Het gaat onder meer om personeels- en sollicitatiedossiers met persoonsgegevens zoals namen, contactinformatie, geboortedata, overheidsidentificatienummers zoals socialeverzekeringsnummers, rijbewijs- en paspoortnummers, en bepaalde werkgerelateerde gegevens zoals functioneringsgesprekken.
De ransomware-aanval is toegeschreven aan SafePay, een groep aanvallers die zich specifiek richt op ransomware. De groep stelde drie weken na de aanval 3,5 terabyte aan data in handen te hebben. SafePay is sinds zeker september 2024 actief en maakt op zijn lekwebsite op het darkweb melding van honderden slachtoffers.
Meer over Security
Over Wouter Hoeffnagel
