La empresa tecnológica Ingram Micro anunció que ha logrado restablecer sus operaciones globales luego de haber sido blanco de un ataque de ransomware que paralizó su plataforma durante varios días y generó afectaciones en la cadena de pedidos y servicios.
Con sede en Irvine, California, la compañía informó la noche del miércoles que sus equipos continúan trabajando de forma coordinada con clientes y socios comerciales para normalizar por completo las actividades tras la interrupción sufrida desde el pasado fin de semana.
El incidente, que fue confirmado el sábado, afectó el funcionamiento de Ingram Micro Xvantage, una plataforma digital clave para la empresa que proporciona herramientas de seguimiento de pedidos, precios, inventario y análisis a sus usuarios. La firma presentó también una declaración de incidente ante la Comisión de Bolsa y Valores (SEC) el lunes, cumpliendo con los requisitos de divulgación por ciberseguridad.
El grupo criminal conocido como SafePay se adjudicó el ataque. Aunque aún no se ha determinado cuánta información fue robada ni el número total de clientes afectados, se sabe que la agrupación ha estado detrás de más de 200 ataques a nivel mundial, según reportes de la firma de ciberseguridad Acronis.
SafePay es considerada una de las bandas de ransomware más activas del momento, y ha enfocado sus ataques a proveedores de servicios administrados (MSP) y a empresas pequeñas y medianas de distintos sectores. Especialistas creen que surgió como una escisión del grupo LockBit, otro colectivo bien conocido en el entorno del cibercrimen.
Ingram Micro aseguró que el incidente fue contenido el martes y que, desde entonces, se ha intensificado la colaboración con autoridades y expertos forenses externos para esclarecer el alcance total del ataque y reforzar las medidas de seguridad.
Aunque las operaciones comerciales se han reanudado en todas las regiones, la empresa advierte que la evaluación del impacto continúa, y ha reiterado su compromiso de apoyar a todos los clientes y proveedores afectados.
El caso pone nuevamente en evidencia la creciente amenaza que representa el ransomware para las compañías tecnológicas, incluso aquellas con infraestructura robusta y presencia internacional, y subraya la importancia de contar con planes efectivos de respuesta ante incidentes cibernéticos.