Ransomware-Angriff auf Ingram Micro legt Systeme lahm – mutmaßlich SafePay verantwortlich

Ein massiver IT-Ausfall beim internationalen Technologiedienstleister Ingram Micro ist auf einen Ransomware-Angriff zurückzuführen. Wie das Unternehmen mitteilte, beeinträchtigt die Attacke insbesondere die Softwarelizenzierung und hindert Kunden daran, bestimmte Produkte zu nutzen oder bereitzustellen, die auf den Systemen von Ingram basieren.

Obwohl sich bislang keine bekannte Ransomware-Gruppe offiziell zu dem Angriff bekannt hat, berichtet das IT-Portal BleepingComputer, dass hinter der Attacke die Gruppe SafePay stecken soll. Diese ist dafür bekannt, kompromittierte Unternehmen unter Druck zu setzen, indem sie Namen und gestohlene Daten veröffentlicht, um Lösegeldforderungen zu untermauern.

Laut einem Update vom 7. Juli 2025, das sich auf Einschätzungen von Palo Alto Networks stützt, wurde der Angriff vermutlich über eine Sicherheitslücke im VPN-Zugang von Ingram Micro eingeleitet. Quelle: BleepingComputer

Der Vorfall betrifft eines der weltweit größten Unternehmen im Bereich IT-Distribution und -Dienstleistungen. Ingram Micro bietet Resellern und Managed Service Providern eine breite Palette an Lösungen, darunter Hardware, Software, Cloud-Services, Logistik und Schulungen.

Weitere Details zur Art der kompromittierten Daten oder zur Dauer des Ausfalls wurden bislang nicht veröffentlicht.

Wie das IT-Portal BleepingComputer berichtet, sind seit Donnerstag die Website sowie die Online-Bestellsysteme des IT-Großhändlers Ingram Micro nicht erreichbar. Das Unternehmen selbst äußerte sich zunächst nicht zur Ursache des Ausfalls.

Recherchen von BleepingComputer zufolge handelt es sich um einen gezielten Cyberangriff, der in den frühen Morgenstunden des Donnerstags stattfand. In dessen Folge entdeckten Mitarbeiter auf ihren Geräten Lösegeldforderungen, offenbar ausgehend von der Ransomware-Gruppe SafePay, die 2025 als eine der aktivsten Bedrohungsakteure gilt. Ob bei dem Angriff tatsächlich Daten verschlüsselt wurden, ist bislang unklar.

Die beobachtete Lösegeldforderung enthält Formulierungen, die auf den Diebstahl umfangreicher Informationen hinweisen – standardisierte Aussagen, die von SafePay in nahezu allen Erpressungsschreiben verwendet werden und möglicherweise nicht spezifisch auf Ingram Micro zutreffen.

Interne Quellen berichteten BleepingComputer, dass sich die Angreifer mutmaßlich über die GlobalProtect-VPN-Plattform Zugang zum Firmennetzwerk verschafft haben. Nach Entdeckung des Angriffs reagierte das Unternehmen umgehend: Mitarbeiter an mehreren Standorten wurden ins Homeoffice geschickt, interne Systeme abgeschaltet und der Zugriff über das betroffene VPN deaktiviert.

Besonders betroffen sind die KI-gestützte Vertriebsplattform Xvantage sowie die Lizenzbereitstellungsplattform Impulse. Andere interne Dienste wie Microsoft 365, Microsoft Teams und SharePoint sollen jedoch weiterhin normal funktionieren.

Systemausfall bei Ingram Micro – Kunden spekulieren über Cyberangriff

---