Update: Ingram Micro kehrt zum regulären Betrieb zurück
Cyberkriminelle haben bei Ingram Micro zugeschlagen. Wegen eines Ransomware-Angriffs nahm der Disti am 3. Juli seine Server vom Netz und Kunden konnten während mehreren Tage keine Bestellungen mehr aufgeben. Inzwischen läuft der Betrieb wieder.
Update vom 10.07.2025: Schrittweise ist Ingram Micro nach der Cyberattacke zum Normalbetrieb zurückgekehrt. Auf der zuletzt am 9. Juli 2025 aktualisierten Statusseite meldet der Broadliner, "dass wir nun in allen Ländern und Regionen, in denen wir tätig sind, operativ sind". Demnach kann Ingram Micro Bestellungen nun wieder entgegennehmen und auch bearbeiten.
In der Nachricht bedankt sich das Unternehmen für die Unterstützung seitens Kunden und Branchenkollegen und fügt hinzu: "Diese Branche basiert auf starken und engagierten Beziehungen, die den Unterschied ausmachen."
Zu Wort gemeldet hat sich übrigens auch das Unternehmen Palo Alto Networks. Es betreibt die "Globalprotect-VPN"-Plattform, welche Ingram-Micro-Mitarbeitende laut einer internen Anweisung nach dem Ransomware-Angriff nicht verwenden sollten. Gegenüber "CRN" stellt Palo Alto Networks klar, dass "Globalprotect-VPN" nichts mit dem Cyberangriff zu tun habe. "Wir können bestätigen, dass keines unserer Produkte die Quelle der Sicherheitslücke war oder von der Sicherheitsverletzung betroffen ist", zitiert "CRN" aus dem Statement.
Originalmeldung vom 07.07.2025:
Ingram Micro wird Opfer eines Ransomware-Angriffs
Bösartige Hacker haben Ingram Micro angegriffen. In einer kurzen Mitteilung bestätigt der Disti, Ransomware auf einigen seiner internen Systeme entdeckt zu haben. Darauf reagierte das Unternehmen mit Schutzmassnahmen. Unter anderem nahm Ingram Micro einige Server vom Netz.
Mit seiner Mitteilung bestätigt Ingram Micro, worüber Kunden bereits seit ein paar Tagen spekulieren. Laut "IT-Business" konnten diese seit dem Abend des 3. Juli 2025 keine Bestellungen mehr aufgeben. Daraufhin machten Gerüchte über einen möglichen Cyberangriff die Runde. "Bleepingcomputer" wiederum berichtet, der Disti sei von der Safepay-Ransomware infiziert worden. Dies lege eine Ransomware-Notiz nahe, die mehrere Ingram-Micro-Mitarbeitende auf ihren IT-Geräten vorfanden. Laut dem Bericht wies der Disti einige Angestellte an, von Zuhause aus zu arbeiten und nicht die "Globalprotect-VPN"-Plattform zu verwenden.
In seiner Mitteilung entschuldigt sich Ingram Micro "für alle Störungen, die der Vorfall bei seinen Kunden, Vertriebspartnern und anderen verursacht". Man arbeite mit Hochdruck an der Behebung der Störung, um Bestellungen wieder bearbeiten und ausliefern zu können.
Die IT-Branche lebt vom internationalen Handel, doch die geopolitische Lage verunsichert viele. Wie Schweizer Distributoren wie Ingram Micro Schweiz mit der aktuellen Situation umgehen, sagen sie im Distributor-Roundtable 2025.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Perplexity lanciert KI-Browser Comet
Sicherheitsdemo im Middle-Earth-Stil
Zürcher Regierungsrat verschiebt Einführung elektronischer Verwaltungsverfahren
Cloudflare legt KI-Crawlern Steine in den Weg
Sunrise lanciert Reise- und Cyberversicherung
Update: Kanton Bern verlängert Frist für Steuererklärung wegen holprigem Behörden-Login
Experten entwickeln KI-Verhaltenskodex für EU-Kommission
User unterschätzen Risiken von Biometrie und QR-Codes
Berner Chatbot gewinnt KI-Preis der Uno
