Cyber-Attacke auf Ingram Micro

Nach Angaben von Ingram Micro wurde auf mehreren internen Systemen Ransomware entdeckt. Der Angriff wird laut Medienberichten mit der Gruppe SafePay in Verbindung gebracht. Infolge des Vorfalls mussten zahlreiche Systeme vorsorglich abgeschaltet werden. Die Webseite zeigt seitdem lediglich Hinweise auf Wartungsarbeiten, während interne Dienste wie Microsoft 365 und Teams teilweise weiter funktionieren.

Mitarbeiter wurden an einigen Standorten angewiesen, von zu Hause aus zu arbeiten und den VPN-Zugang zu meiden, da dieser als Einfallstor für die Angreifer gilt. Das Unternehmen arbeitet mit Cybersicherheitsexperten und Behörden an der Aufklärung und Wiederherstellung der Systeme. Wie viele Daten verschlüsselt oder entwendet wurden, ist bislang unklar. Neben der Warenbestellung sind vor allem die Bereitstellungen von Lizenzen, auch aus der Cloud, ein grosses Problem. Offen ist bislang, wann das Problem gelöst werden kann.

Zum Hintergrund: Ingram Micro ist einer der weltweit grössten IT-Distributoren mit über 35.000 Beschäftigten und Standorten in 39 Ländern, darunter mehrere Niederlassungen in Deutschland. Die Störungen betreffen daher zahlreiche Kunden und Partner im In- und Ausland.