Quelle: Ingram Micro

Ransomware-Gruppe setzt Ingram Micro unter Druck

Auch wenn nach dem grossen Ransomware-Angriff die interne IT und die Bestellsysteme von Ingram Micro wieder laufen, droht nun die Veröffentlichung der erbeuteten Daten. Partner des Distributors zeigen sich besorgt, dass vertrauliche Daten betroffen sein könnten.

5. August 2025

Der ICT-Distributor Ingram Micro wurde Anfang Juli 2025 von einem Ransomware-Angriff heimgesucht ("IT Reseller" berichtete). Die Website und die Bestellsysteme waren tagelang nicht erreichbar. Ingram Micro hat innert einiger Tage nach dem Angriff viele interne Systeme und Plattformen wieder in Gang gebracht und in der Zwischenzeit für die Mitarbeitenden VPN-Zugriffe eingerichtet und einen konzernweiten Reset aller Passwörter und Multifaktor-Authentifizierungs-Credentials durchgeführt. Doch damit ist der Distributor noch lange nicht aus dem Schneider.

Denn die Cyberkriminellen der Ransomware-Gruppe Safepay, die offenbar für die Attacke verantwortlich waren, drohen nun damit, die erbeuteten 3,5 Terabyte Daten zu veröffentlichen, wie "Bleeping Computer" berichtet. Safepay hat mit seinen erpresserischen Aktivitäten im September 2024 begonnen und listet aktuell über 260 Opfer auf. Die tatsächliche Anzahl betroffener Unternehmen dürfte allerdings höher sein, denn nur wer kein Lösegeld gezahlt hat, erscheint überhaupt in der Liste.

Stand 31. Juli hatte Ingram Micro laut dem Bericht noch nicht bestätigt, dass tatsächlich Safepay hinter dem Angriff steckt. Auf der Dark-Web-Seite der Hackergruppe erschien jedoch letzte Woche ein Countdown, der die Veröffentlichung der Daten auf letzten Samstag in Aussicht stellte. Dies macht Partner von Ingram Micro laut einem Artikel von "CRN" nervös. Sie fürchten, das vertrauliche Daten aus ihrem eigenen Unternehmen oder Daten Ihrer Kunden betroffen sein könnten. So soll der CEO eines nicht genannten Lösungsanbieters der Solution-Provider-500-Kategorie geäussert haben: "Dies ist höchst besorgniserregend. Denken Sie an all die vertraulichen Daten, interne Daten von VARs wie uns und Kundendaten, Finanzdaten. Ich bin überrascht, dass wir noch keine Anrufe von unseren Kunden erhalten haben, die sich Sorgen machen, dass ihre Daten gefährdet sein könnten."

Partner bemängeln auch die fehlende Kommunikation seitens Ingram Micro. "Ich brauche Informationen", betont der erwähnte CEO. Falls es schlechte Nachrichten bezüglich des Ransomware-Angriffs und des Datendiebstahls gebe, würde es bevorzugen, diese direkt von Ingram Micro zu erhalten. "Im Moment wissen wir nichts, also nehmen wir das Schlimmste an." Der "CRN"-Artikel fühlt noch weitere Beispiele von Partnern auf, die sich besorgt zeigen. (ubi)