Safepay bekennt sich zum Angriff Lösegeldforderung an Ingram Micro nach Cybervorfall

Anfang Juli war Ingram Micro von einem Cyberangriff betroffen, konnte die Lage aber innerhalb einer Woche kontrollieren. Safepay bekennt sich nun zum Angriff und fordert Lösegeld, um die Veröffentlichung von 3,5 Terabyte angeblich erbeuteter Daten zu verhindern.

Update vom 1.8.2025: Ingram Micro scheint mit dem Hackerangriff noch nicht abgeschlossen zu haben. Einem Bericht der Cyberdaily.au zufolge hat sich die Ransomeware-Gruppe Safepay zum Cyberangriff auf den IT-Distributor bekannt und führt Ingram Micro auf ihrer Leak-Seite auf. Demnach wird eine hohe Lösegeldsumme gefordert, die heute, am 1. August 2025 fällig ist. Andernfalls werde die Gruppe die 3,5 Terabyte angeblich erbeuteter Daten veröffentlichen.

Update vom 10.7.2025: Ingram Micro ist wieder erreichbar. Der Distributor, der von einem Cyberangriff betroffen war, gab bekannt, „dass wir nun in allen Ländern und Regionen, in denen wir tätig sind, wieder handlungsfähig sind. Unsere Teams arbeiten weiterhin mit Hochdruck daran, unsere Kunden und Lieferanten zu betreuen und zu unterstützen. Wir sind dankbar für die Unterstützung unserer Kunden und Branchenkollegen. Diese Branche basiert auf starken und engagierten Beziehungen, die den “entscheidenden Unterschied ausmachen.“

Update vom 9.7. 2025: Die gute Nachricht: „Basierend auf unseren Maßnahmen und der Unterstützung externer Cybersicherheitsexperten gehen wir davon aus, dass der unbefugte Zugriff auf unsere Systeme im Zusammenhang mit dem Vorfall eingedämmt und die betroffenen Systeme saniert wurden“, ist auf der Website von Ingram Micro zu lesen. Abonnementbestellungen, einschließlich Verlängerungen und Änderungen, sind weltweit wieder möglich und werden zentral über die Support-Organisation von Ingram Micro bearbeitet. Darüber hinaus können nun wieder telefonische oder E-Mail-Bestellungen aus Großbritannien, Deutschland, Frankreich, Italien, Portugal, Spanien, Brasilien, Indien und China bearbeitet werden. Bei Hardware- und anderen Technologiebestellungen bestehen allerdings weiterhin Einschränkungen, die bei Auftragserteilung geklärt werden.

„Wir danken unseren Kunden und Lieferantenpartnern für ihre Geduld während der Wiederherstellung.“

Die Untersuchung des Ausmaßes des Vorfalls und der betroffenen Daten ist allerdings noch nicht abgeschlossen.

„Unser Team arbeitet rund um die Uhr an der Wiederherstellung der betroffenen Systeme. Wir haben zusätzliche Sicherheits- und Überwachungsmaßnahmen implementiert, um unsere Netzwerkumgebung zu schützen und unsere Systeme wieder online zu bringen.“

Was war los bei Ingram Micro?

Ingram Micro gab am Samstag bekannt, kürzlich Ransomware auf einigen seiner internen Systeme entdeckt zu haben. Der IT-Distributor habe Maßnahmen ergriffen, um die betroffene Umgebung zu sichern, darunter die Offline-Schaltung bestimmter Systeme, hieß es in einer Erklärung, wie die Nachrichtenagentur Reuters berichtet.

Das Unternehmen, mit Hauptsitz in den USA, leitete außerdem mit Unterstützung führender Cybersicherheitsexperten eine Untersuchung ein und informierte die Strafverfolgungsbehörden.

Statement von Ingram Micro

Inzwischen hat IT-BUSINESS auch ein direktes Statement von Ingram Micro. „Wir arbeiten mit Hochdruck an der Wiederherstellung der betroffenen Systeme, damit Bestellungen bearbeitet und ausgeliefert werden können. Das Unternehmen entschuldigt sich für etwaige Störungen, die durch dieses Problem bei seinen Kunden, Lieferanten und anderen entstehen.“

Ausfall dauert an

Auf vielen der lokalen Webseiten von Ingram Micro erscheint derweil weiterhin eine Störungsmeldung mit Kontaktdaten der Vertriebs- und Kundenserviceteams.

Zuvor waren die Spekulationen immer lauter geworden. Managed Service Provider (MSPs) berichteten gegenüber dem News-Portal „The Register“ von Problemen, die Dienste ihrer Kunden zu verwalten. Andere beschwerten sich darüber, dass sie keine Bestellungen für „kritische Software-Backup-Lizenzen, aber auch für Hardware“ aufgeben konnten. Das Partnerportal von Ingram ist Berichten zufolge nicht verfügbar.

(ID:50473683)