Ingram Microは、2025年7月のランサムウェア攻撃により、数万人の従業員の個人データが侵害されたことを明らかにした。
メイン州の司法長官事務所への同社の提出書類により、影響を受けた人数の合計は42,521人であることが確認された。従業員および求職者の記録が影響を受けたことを説明する書簡が、各人に送付されている。
書簡ではまた、攻撃が7月2日に発生し、Ingram Microがその翌日に検知したうえで、システムを停止したことも確認された。
氏名、連絡先情報、生年月日といった基本的な個人情報が流出したほか、パスポート、運転免許証、社会保障番号などの身分証明書番号も流出した。
書簡によれば、侵害されたデータの種類には、業務上の評価など雇用関連情報も含まれていた。
「問題を検知すると直ちに、特定のシステムを予防的にオフラインにすることや、その他の緩和策を実施することを含め、不正な活動を封じ込めて是正するための措置を開始しました。また、主要なサイバーセキュリティ専門家の支援を受けて調査を開始し、法執行機関にも通知しました。」
The Registerが当時報じたとおり、ランサムウェア集団SafePayが攻撃の犯行声明を出し、Ingramのファイル3.5TB相当を盗み出したと主張した。
システム停止後、当社のMSP筋によれば顧客サービスを管理できなくなったといい、別の関係者は一部地域のオフィスで職員が帰宅させられたと述べた。
当時、Ingram Microは当社の具体的なコメント要請に回答しなかったが、ランサムウェアが関与していたことを確認する声明を発表した。
Ingramは侵入から数日以内に注文業務を部分的に再開し、同時期のM&SやJLRへの攻撃と比べて業務上の混乱は抑えられたものの、影響は依然として大きかった。1日あたり約1億9,000万ドルの売上があるため、短時間の停止であっても多大な財務コストを伴った。
顧客は、インシデント中のIngramの情報発信を批判し、中にはThe Registerが情報の場所を案内するまで、同社の攻撃に関する更新情報を見つけられなかった人もいた。
「コミュニケーション不足はひどい」と、ある顧客は当社に語った。「すべてを明かしたくないのは分かるが、何らかの連絡と安心材料は欲しい。」
SafePayは、Ingramが非公表の身代金を支払う期限を7月31日に設定した。期限は過ぎ、同グループは同社のデータを公開したと主張したが、ダウンロードリンクは機能していない。
The RegisterはIngram Microに追加情報を求めている。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/01/19/ingram_micro_ransomware_affects/
