Screenshot by Foundry / Julia Mutzbauer
Die Internetseiten des globalen IT-Distributors Ingram Micro sind laut Aussagen von Kunden seit vergangenen Donnerstag (3. Juli 2025) nicht mehr erreichbar. Auch die deutsche Website ist betroffen. Dort heißt es, dass die Seite aufgrund von „Wartungsarbeiten“ derzeit nicht verfügbar sei.
Auf Social-Media-Plattformen gab es bereits vor einigen Tagen die ersten Spekulationen über eine Cyberattacke. Das Unternehmen selbst sprach damals nurvon “technischen Schwierigkeiten”.
Inzwischen hat Ingram Micro jedoch auf seiner US-Seite bekannt gegeben, dass seine Systeme mit einer Ransomware infiziert wurden. Unmittelbar nachdem der Vorfall entdeckt wurde, habe man Sicherheitsmaßnahmen ergriffen, heißt es in der Mitteilung.
Das Unternehmen mit Hauptsitz in den USA hat zudem eine Untersuchung eingeleitet und externe Cybersicherheitsexperten hinzugezogen. Die zuständigen Strafverfolgungsbehörden wurden ebenfalls informiert. „Wir arbeiten mit Hochdruck daran, die betroffenen Systeme wiederherzustellen, damit Bestellungen bearbeitet und versendet werden können“, versichert Ingram Micro.
Laut einem Bericht von Bleeping Computer steckt die Ransomware-Bande „Safe Pay“ hinter dem Angriff. Nicht nur die Website sei davon betroffen, sondern auch das Bestellsystem und die KI-gestützte Xvantage-Vertriebsplattform, so das Technikmagazin. Mitarbeiter hätten Lösegeldforderungen auf ihren Rechnern vorgefunden, heißt es weiter. Es wird vermutet, dass die Angreifer über die GlobalProtect VPN-Plattform bei Ingram Micro eingedrungen sind.