JHVEPhoto | shutterstock.com
Anfang Juli 2025 wurde bekannt, dass der IT-Dienstleister Ingram Micro von einer Ransomware-Attacke betroffen ist. Diese zog auch einen mehrtägigen Ausfall der IT-Systeme nach sich. Inzwischen laufen die Systeme zwar größtenteils wieder, trotzdem könnte der größte Schaden noch bevorstehen.
Denn inzwischen hat sich die Ransomware-Bande Safepay zu dem Angriff bekannt und Ingram Micro seiner Leak-Seite im Darkweb hinzugefügt, wie Luke Connolly, Threat-Intelligence-Analyst beim kanadischen Sicherheitsanbieter Emsisoft, bestätigt: “Seit dieser Woche listet Safepay das Unternehmen auf seiner Seite – inklusive einer Countdown-Uhr.”
Diese läuft demnach am 1. August 2025 ab. Sollte das Unternehmen bis zu diesem Zeitpunkt kein Lösegeld bezahlt haben, drohen die Cyberkriminellen damit, 3,5 Terabyte an gestohlenen Daten im Netz zu veröffentlichen. Ingram Micro hat sich zu den neuen Entwicklungen bislang nicht geäußert.
Die Ingram-Micro-Erpresser
Laut Emsisoft-Experte Connolly listet die Safepay-Bande derzeit 265 Opfer auf seiner Darkweb-Seite: “Für eine Gruppe, die erstmals im September 2024 identifiziert wurde, ist das eine beträchtliche Zahl. In der Vergangenheit hat Safepay auch die LockBit-Ransomware eingesetzt. Allerdings ist unklar, ob es weitere Verbindungen zu der gleichnamigen Gruppe gibt.”
Während einige Ransomware-Gruppen gezielt nach Publicity strebten, schienen die Safepay-Mitglieder es zu bevorzugen, unter dem Radar zu agieren, so Connolly. So betonten die Kriminellen ausdrücklich, kein Ransomware-as-a-Service-“Anbieter” zu sein. Das schreibt der Experte auch dem zunehmenden Druck durch Strafverfolgungsbehörden zu.
Nichtsdestotrotz gehört Safepay aktuell zu den aktivsten Ransomware-Gruppen: Laut dem “Cyber Threat Intelligence Report” (PDF) der NCC Group war Safepay im zweiten Quartal 2025 der viertgrößte Ransomware-Akteur – hinter Qilin, Akira und Play. Zu den bisherigen Opfern der Cyberkriminellen zählt unter anderem der britische Flottenmanagement-Spezialist Microlise. Beim Angriff auf das Logistikunternehmen wurden Ende 2024 Unternehmensdaten im Umfang von 1,2 Terabyte gestohlen. (fm)
Sie wollen weitere interessante Beiträge rund um das Thema IT-Sicherheit lesen? Unser kostenloser Newsletter liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.