Ingram Micro wird Opfer eines Ransomwareangriffs

Bösartige Hacker haben Ingram Micro angegriffen. In einer kurzen Mitteilung bestätigt der Disti, Ransomware auf einigen seiner internen Systeme entdeckt zu haben. Darauf reagierte das Unternehmen mit Schutzmassnahmen. Unter anderem nahm Ingram Micro einige Server vom Netz.

Mit seiner Mitteilung bestätigt Ingram Micro, worüber Kunden bereits seit ein paar Tagen spekulieren. Laut "IT-Business" konnten diese seit dem Abend des 3. Juli 2025 keine Bestellungen mehr aufgeben. Daraufhin machten Gerüchte über einen möglichen Cyberangriff die Runde. "Bleepingcomputer" wiederum berichtet, der Disti sei von der Safepay-Ransomware infiziert worden. Dies lege eine Ransomware-Notiz nahe, die mehrere Ingram-Micro-Mitarbeitende auf ihren IT-Geräten vorfanden. Laut dem Bericht wies der Disti einige Angestellte an, von Zuhause aus zu arbeiten und nicht die "Globalprotect-VPN"-Plattform zu verwenden.

In seiner Mitteilung entschuldigt sich Ingram Micro "für alle Störungen, die der Vorfall bei seinen Kunden, Vertriebspartnern und anderen verursacht". Man arbeite mit Hochdruck an der Behebung der Störung, um Bestellungen wieder bearbeiten und ausliefern zu können.

Die IT-Branche lebt vom ­internationalen Handel, doch die geopolitische Lage verunsichert viele. Wie Schweizer Distributoren wie Ingram Micro Schweiz mit der aktuellen Situation umgehen, sagen sie im Distributor-­Roundtable 2025.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.