Ingram Micro, ein Name, der in der Welt der Technologie zählt, ist in Aufruhr. Dieser IT-Großhändler, Partner von Giganten wie Apple und Microsoft, wurde Opfer eines Ransomware-Cyberangriffs der Größenordnung in den letzten Tagen. Der Vorfall zwang das Unternehmen, den Verkauf von Hardware, Software und verschiedenen Technologiedienstleistungen einzustellen.
Ingram Micro reagierte schnell, nachdem das Problem erkannt wurde. Der Einzelhändler hat einige seiner internen Systeme proaktiv offline geschaltet und andere Abhilfemaßnahmen ergriffen. Mithilfe von Cybersicherheitsexperten wurden Ermittlungen eingeleitet und die Strafverfolgungsbehörden alarmiert, wie der VAD am Samstag in einer Erklärung erklärte.
Laut BleepingComputerDer Angriff wurde von der SafePay-Gruppe durchgeführt und wäre durch einen Fehler in der GlobalProtect VPN-Plattform von Ingram Micro erleichtert worden. Das volle Ausmaß der Störung wurde nicht vollständig bekannt gegeben, aber das Unternehmen hat versichert, dass die Wiederherstellung der Betriebsfähigkeit „höchste Priorität“ habe. Es ist eine deutliche Erinnerung an die Verletzlichkeit große Infrastruktur.
Wer ist SafePay, die Cyberkriminelle, die hinter dem Angriff steckt?
Die Cyberkriminelle, die hinter diesem Angriff steckt, ist niemand anderes als SafePay. Diese Bande ist besonders aktiv und hat laut dem Portal Ransomware.live bereits 248 Opfer gefordert, hauptsächlich amerikanische, deutsche oder britische Organisationen. SafePay ist für seine eher aggressiven Taktiken bekannt und geht sogar so weit, seine Opfer direkt per Telefon zu kontaktieren, um sie zur Zahlung zu zwingen.
Im Fall von Ingram Micro behaupten die Hacker, über eine Vielzahl sensibler Dateien zu verfügen: Finanzberichte, geistiges Eigentum, Buchhaltungsunterlagen, Klagen, Beschwerden, Personal- und Kundenakten, Bankinformationen, Transaktionen und andere interne Dokumente. Sie drohen, alle diese Daten im Internet zu veröffentlichen, wenn das Lösegeld nicht gezahlt wird.
Die von SafePay verwendete Ransomware soll Computer umgehen, die im kyrillischen Alphabet konfiguriert sind, was auf mögliche Verbindungen zu mit Russland verbundenen böswilligen Akteuren schließen lässt.
Welche Folgen hat dieser Angriff?
Der Angriff hatte erhebliche Auswirkungen auf Ingram Micro. Die Website des Großhändlers war mehrere Tage lang offline und kehrte erst am Montag nach dem Vorfall nach und nach zurück. Das Unternehmen meldete „erhebliche Fortschritte“ bei der Wiederherstellung seiner Systeme, machte jedoch keine Angaben zum Ausmaß der kompromittierten Daten.
Dennoch wird der Betrieb langsam wieder aufgenommen: Ingram Micro sagte, es habe am Montag wieder Online-Abonnementbestellungen angenommen und sei in der Lage, die per Telefon und E-Mail für seine Kunden in Europa, Südamerika und Südostasien eingegangenen Bestellungen zu bearbeiten. Bei einem Umsatz von 48 Milliarden US-Dollar im Jahr 2024 steht enorm viel auf dem Spiel.
Der Vorfall verdeutlicht auch die entscheidende Bedeutung der Konfiguration von Verteidigungssystemen : Das Unternehmen NCC stellte insbesondere fest, dass einer der SafePay-Angriffe „dank eines einfachen Konfigurationsfehlers in der Fortigate-Firewall“ gestartet wurde. Dies ist eine vernichtende Mahnung für IT-Sicherheitsexperten: Angesichts dieser Cyberkriminellen ist höchste Wachsamkeit geboten. Der Markt der IT-Services und -Lösungen ist direkt betroffen.
Häufig gestellte Fragen (FAQ)
Wer ist Ingram Micro und welche Art von Angriff erlitt das Unternehmen?
Ingram Micro ist ein führender IT-Großhändler, der Hardware, Software und Technologiedienstleistungen für viele globale Unternehmen vertreibt. Er wurde Opfer eines Ransomware-Cyberangriffs der Cyberkriminellengruppe SafePay.
Welche Daten wollen Hacker von Ingram Micro gestohlen haben?
Cyberkriminelle von SafePay geben an, im Besitz zahlreicher sensibler Dateien von Ingram Micro zu sein, darunter Finanzberichte, geistiges Eigentum, Buchhaltungsdokumente, Personal- und Kundendateien sowie Bank- und Transaktionsinformationen. Sie drohen, diese Daten online zu veröffentlichen.
Welche Konsequenzen hat dieser Angriff für Ingram Micro und seine Kunden?
Der Angriff führte dazu, dass einige der internen Systeme von Ingram Micro offline gingen, wodurch der Verkauf und die Dienstleistungen vorübergehend unterbrochen wurden. Obwohl das Unternehmen an der Wiederherstellung des Betriebs arbeitet, verdeutlicht der Vorfall das Risiko einer Datenkompromittierung für Ingram Micro, seine Kunden und Lieferantenpartner und erinnert an die Anfälligkeit für Ransomware.
