Update: Ransomware-Bande setzt Ingram Micro eine Frist

Update vom 5.8.2025: Eine Hackergruppe namens Safepay steckt offenbar hinter dem Ransomware-Angriff auf den US-amerikanischen Disti Ingram Micro vom Juli 2025. Wie "Bleeping Computer" berichtet, bekennt sich die Gruppe auf ihrer Darkweb-Seite zum Angriff. Laut dem Bericht behauptet die Gruppe dort, bei Ingram Micro über 3 Terabyte an Daten abgegriffen zu haben und droht damit, diese Daten zu veröffentlichen. Ingram Micro hat sich bislang noch nicht zu dieser Drohung geäussert.

Update vom 10.07.2025:

Ingram Micro kehrt zum regulären Betrieb zurück

Schrittweise ist Ingram Micro nach der Cyberattacke zum Normalbetrieb zurückgekehrt. Auf der zuletzt am 9. Juli 2025 aktualisierten Statusseite meldet der Broadliner, "dass wir nun in allen Ländern und Regionen, in denen wir tätig sind, operativ sind". Demnach kann Ingram Micro Bestellungen nun wieder entgegennehmen und auch bearbeiten.

In der Nachricht bedankt sich das Unternehmen für die Unterstützung seitens Kunden und Branchenkollegen und fügt hinzu: "Diese Branche basiert auf starken und engagierten Beziehungen, die den Unterschied ausmachen."

Zu Wort gemeldet hat sich übrigens auch das Unternehmen Palo Alto Networks. Es betreibt die "Globalprotect-VPN"-Plattform, welche Ingram-Micro-Mitarbeitende laut einer internen Anweisung nach dem Ransomware-Angriff nicht verwenden sollten. Gegenüber "CRN" stellt Palo Alto Networks klar, dass "Globalprotect-VPN" nichts mit dem Cyberangriff zu tun habe. "Wir können bestätigen, dass keines unserer Produkte die Quelle der Sicherheitslücke war oder von der Sicherheitsverletzung betroffen ist", zitiert "CRN" aus dem Statement.

Originalmeldung vom 07.07.2025:

Ingram Micro wird Opfer eines Ransomware-Angriffs

Bösartige Hacker haben Ingram Micro angegriffen. In einer kurzen Mitteilung bestätigt der Disti, Ransomware auf einigen seiner internen Systeme entdeckt zu haben. Darauf reagierte das Unternehmen mit Schutzmassnahmen. Unter anderem nahm Ingram Micro einige Server vom Netz.

Mit seiner Mitteilung bestätigt Ingram Micro, worüber Kunden bereits seit ein paar Tagen spekulieren. Laut "IT-Business" konnten diese seit dem Abend des 3. Juli 2025 keine Bestellungen mehr aufgeben. Daraufhin machten Gerüchte über einen möglichen Cyberangriff die Runde. "Bleepingcomputer" wiederum berichtet, der Disti sei von der Safepay-Ransomware infiziert worden. Dies lege eine Ransomware-Notiz nahe, die mehrere Ingram-Micro-Mitarbeitende auf ihren IT-Geräten vorfanden. Laut dem Bericht wies der Disti einige Angestellte an, von Zuhause aus zu arbeiten und nicht die "Globalprotect-VPN"-Plattform zu verwenden.

In seiner Mitteilung entschuldigt sich Ingram Micro "für alle Störungen, die der Vorfall bei seinen Kunden, Vertriebspartnern und anderen verursacht". Man arbeite mit Hochdruck an der Behebung der Störung, um Bestellungen wieder bearbeiten und ausliefern zu können.

Die IT-Branche lebt vom ­internationalen Handel, doch die geopolitische Lage verunsichert viele. Wie Schweizer Distributoren wie Ingram Micro Schweiz mit der aktuellen Situation umgehen, sagen sie im Distributor-­Roundtable 2025.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.