Ingram Micro-datalek raakt 42.000 individuen

In dit artikel:

IT‑distributeur Ingram Micro meldt dat bij een ransomware‑aanval begin juli 2025 persoonsgegevens van meer dan 42.000 mensen zijn gestolen, onder wie medewerkers en sollicitanten. De datadiefstal vond plaats tussen 2 en 3 juli; het bedrijf ontdekte het lek op 3 juli, ging direct offline en schakelde cybersecurityspecialisten en politie in. Pas op 16 januari 2026 stuurde Ingram Micro een officiële kennisgeving aan betrokkenen, waardoor veel getroffenen maandenlang in onzekerheid verkeerden over de precieze impact.

De aanvallers — de relatief nieuwe maar snelgroeiende SafePay‑ransomwaregroep — claimen 3,5 terabyte aan data te hebben buitgemaakt en plaatsten Ingram Micro op hun darknet‑site. Volgens de groep kregen ze toegang via GlobalProtect (de VPN‑oplossing van Ingram Micro), mede door onvolledige beveiligingsconfiguraties, waardoor zij langere tijd in de systemen konden rondkijken. SafePay voerde in mei 2025 al tientallen andere aanvallen uit; toen besloegen ze ongeveer 18 procent van de geregistreerde compromissen.

Onder de gestolen gegevens bevinden zich namen, contactgegevens, geboortedata en door de overheid uitgegeven identificatienummers (zoals sofinummers, paspoort‑ en rijbewijsnummers), plus werkgerelateerde dossiers zoals functioneringsgesprekken. Ingram Micro biedt getroffenen twee jaar gratis creditmonitoring en identiteitsbescherming aan en adviseert waakzaamheid bij bankafschriften en kredietrapporten.

De aanval legde Ingram Micro dagenlang stil, met grote gevolgen voor managed service providers wereldwijd die geen toegang hadden tot essentiële software‑ en backuplicenties. Klanten klaagden over gebrekkige communicatie en lange wachttijden voor support. Ingram Micro zegt sindsdien extra beveiligings‑ en monitoringmaatregelen te hebben doorgevoerd; het bedrijf heeft niet gemeld of er losgeld is betaald.