Update: Ingram Micro bestätigt Datenabfluss nach Ransomware-Angriff
Anfang Juli 2025 haben Cyberkriminelle bei Ingram Micro zugeschlagen. Nun nimmt der Disti Stellung und teilt mit, dass die Hacker persönliche Daten von über 42'000 Personen geklaut haben - darunter auch Sozialversicherungs- und Reisepassnummern.
Update vom 21.01.2026: Im Juli 2025 wurde Ingram Micro Opfer eines Ransomware-Angriffs. Nun hat sich der US-amerikanische Disti zum Ausmass des Angriffs geäussert: Laut einer Mitteilung an betroffene Personen (PDF) schreibt das Unternehmen, dass es nach Feststellung des Cybersicherheitsvorfalls am 3. Juli 2025 "umgehend eine Untersuchung zur Art und zum Umfang des Problems eingeleitet" habe. Wie es weiter heisst, hat man daraufhin festgestellt, dass "ein unbefugter Dritter zwischen dem 2. und 3. Juli 2025 bestimmte Dateien aus einigen unserer internen Datei-Repositorys entwendet hat."
Aus einer Pflichtmeldung an die US-Behörden geht zudem hervor, dass persönliche Daten von 42'521 Personen abgeflossen seien. In seiner Mitteilung teilt der Disti mit, dass es sich bei den Daten um Beschäftigungs- und Bewerberunterlagen handelt, die personenbezogene Informationen wie Name, Kontaktdaten, Geburtsdatum sowie bestimmte beschäftigungsbezogene Details umfassen. Auch amtliche Identifikationsnummern - darunter Sozialversicherungs-, Führerschein- und Reisepassnummern - seien vom Datenleck betroffen.
Obwohl sich die Hackergruppe Safepay laut "Bleepingcomputer" bereits kurz nach dem Vorfall zum Cyberangriff bekannte, hat Ingram Micro dies bislang weder bestätigt noch sich dazu geäussert, dass die Angreifer damit drohen, die rund 3 Terabyte geklauten Daten zu veröffentlichen.
Update vom 05.08.2025:
Ransomware-Bande setzt Ingram Micro eine Frist
Eine Hackergruppe namens Safepay steckt offenbar hinter dem Ransomware-Angriff auf den US-amerikanischen Disti Ingram Micro vom Juli 2025. Wie "Bleeping Computer" berichtet, bekennt sich die Gruppe auf ihrer Darkweb-Seite zum Angriff. Laut dem Bericht behauptet die Gruppe dort, bei Ingram Micro über 3 Terabyte an Daten abgegriffen zu haben und droht damit, diese Daten zu veröffentlichen. Ingram Micro hat sich bislang noch nicht zu dieser Drohung geäussert.
Update vom 10.07.2025:
Ingram Micro kehrt zum regulären Betrieb zurück
Schrittweise ist Ingram Micro nach der Cyberattacke zum Normalbetrieb zurückgekehrt. Auf der zuletzt am 9. Juli 2025 aktualisierten Statusseite meldet der Broadliner, "dass wir nun in allen Ländern und Regionen, in denen wir tätig sind, operativ sind". Demnach kann Ingram Micro Bestellungen nun wieder entgegennehmen und auch bearbeiten.
In der Nachricht bedankt sich das Unternehmen für die Unterstützung seitens Kunden und Branchenkollegen und fügt hinzu: "Diese Branche basiert auf starken und engagierten Beziehungen, die den Unterschied ausmachen."
Zu Wort gemeldet hat sich übrigens auch das Unternehmen Palo Alto Networks. Es betreibt die "Globalprotect-VPN"-Plattform, welche Ingram-Micro-Mitarbeitende laut einer internen Anweisung nach dem Ransomware-Angriff nicht verwenden sollten. Gegenüber "CRN" stellt Palo Alto Networks klar, dass "Globalprotect-VPN" nichts mit dem Cyberangriff zu tun habe. "Wir können bestätigen, dass keines unserer Produkte die Quelle der Sicherheitslücke war oder von der Sicherheitsverletzung betroffen ist", zitiert "CRN" aus dem Statement.
Originalmeldung vom 07.07.2025:
Ingram Micro wird Opfer eines Ransomware-Angriffs
Bösartige Hacker haben Ingram Micro angegriffen. In einer kurzen Mitteilung bestätigt der Disti, Ransomware auf einigen seiner internen Systeme entdeckt zu haben. Darauf reagierte das Unternehmen mit Schutzmassnahmen. Unter anderem nahm Ingram Micro einige Server vom Netz.
Mit seiner Mitteilung bestätigt Ingram Micro, worüber Kunden bereits seit ein paar Tagen spekulieren. Laut "IT-Business" konnten diese seit dem Abend des 3. Juli 2025 keine Bestellungen mehr aufgeben. Daraufhin machten Gerüchte über einen möglichen Cyberangriff die Runde. "Bleepingcomputer" wiederum berichtet, der Disti sei von der Safepay-Ransomware infiziert worden. Dies lege eine Ransomware-Notiz nahe, die mehrere Ingram-Micro-Mitarbeitende auf ihren IT-Geräten vorfanden. Laut dem Bericht wies der Disti einige Angestellte an, von Zuhause aus zu arbeiten und nicht die "Globalprotect-VPN"-Plattform zu verwenden.
In seiner Mitteilung entschuldigt sich Ingram Micro "für alle Störungen, die der Vorfall bei seinen Kunden, Vertriebspartnern und anderen verursacht". Man arbeite mit Hochdruck an der Behebung der Störung, um Bestellungen wieder bearbeiten und ausliefern zu können.
Die IT-Branche lebt vom internationalen Handel, doch die geopolitische Lage verunsichert viele. Wie Schweizer Distributoren wie Ingram Micro Schweiz mit der aktuellen Situation umgehen, sagen sie im Distributor-Roundtable 2025.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Malen, Bowlen, Einkaufen - diese Ratte kann alles
State of Cloud Security Report 2025: Wenn 25 Minuten über den Erfolg entscheiden
Die Markenidentität für die E-ID und Swiyu-App steht fest
85% Weniger Ransomware Risiko dank neuer Methode
EU zielt mit neuem Gesetzesvorschlag auf chinesische Tech-Konzerne ab
Update: Ingram Micro bestätigt Datenabfluss nach Ransomware-Angriff
KI-Innovationen treiben die Schweizer Wirtschaft an
Kanton St. Gallen lanciert neue Onlinesteuererklärung
Spinetix wird 20 Jahre alt
