{"id":313283,"date":"2025-07-06T12:09:17","date_gmt":"2025-07-06T10:09:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=313283"},"modified":"2025-07-07T08:34:44","modified_gmt":"2025-07-07T06:34:44","slug":"ingram-micro-hat-ransomware-infektion-erlitten","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/07\/06\/ingram-micro-hat-ransomware-infektion-erlitten\/","title":{"rendered":"Ingram Micro hat Ransomware-Infektion erlitten"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/07\/07\/ingram-micro-has-suffered-a-ransomware-attack\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Kurzer Nachtrag von dieser Woche: Ingram Micro musste nach technischen Problemen vor einigen Tagen eingestehen, dass der Gesch\u00e4ftsbetrieb durch eine Ransomware-Infektion beeintr\u00e4chtigt wurde. Ich hatte es mitbekommen, aber nicht realisiert, dass Ingram Micro auch in Deutschland IT-Komponenten anbietet und f\u00fcr viele IT-Mitarbeiter relevant ist.<\/p>\n<p><!--more--><\/p>\n<h2>Technische St\u00f6rung &#8211; bedingt durch Ransomware<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/fdcf5f4c6d3248969e3d887ee7f51248\" alt=\"\" width=\"1\" height=\"1\" \/>Wer aktuell die europ\u00e4ische oder deutsche Ingram Micro-Seite aufrufen m\u00f6chte, bekommt derzeit nur einen Fehler oder Wartungsarbeiten gemeldet.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/i.postimg.cc\/15MYQySX\/image.png\" alt=\"Ingram Micro Fehler\" width=\"456\" height=\"155\" \/><\/p>\n<p>Ich hatte auf der deutschen Seite habe ich den nachfolgenden Hinweis auf Wartungsarbeiten erhalten.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"\" src=\"https:\/\/i.postimg.cc\/VN9CxkyH\/image.png\" alt=\"Wartungsarbeiten auf Ingram Micro-Webseite\" width=\"560\" height=\"284\" \/><\/p>\n<p>Die Kollegen von Bleeping Computer hatten bereits zum 4. Juli 2025 \u00fcber den globalen Ausfall der Unternehmensseiten <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ingram-micro-suffers-global-outage-as-internal-systems-inaccessible\/\" target=\"_blank\" rel=\"noopener\">berichtet<\/a>. Kunden des Anbieters spekulierten bereits \u00fcber die Ursache.<\/p>\n<h2>Ingram Micro best\u00e4tigt Ransomware-Infektion<\/h2>\n<p>Auf auf den US-Seiten des Unternehmens findet sich seit dem 5. Juni 2025 die Aufkl\u00e4rung &#8211; es hei\u00dft, dass man einen Cybervorfall erlitten habe.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.postimg.cc\/jqByn9hc\/image.png\" alt=\"Ingram Micro Cybervorfall\" width=\"640\" height=\"559\" \/><\/p>\n<p>Unter dem Link erf\u00e4hrt man, dass die Ingram Micro Holding Corporation, kurz Ingram Micro, vor kurzem Ransomware auf einigen seiner internen Systeme entdeckt hat.<\/p>\n<p>Unmittelbar nach Bekanntwerden des Problems hat das Unternehmen Schritte unternommen, um die betreffende Umgebung zu sichern, hei\u00dft es. Das umfasste auch das proaktive Abschalten bestimmter Systeme und der Implementierung anderer Ma\u00dfnahmen zur Schadensbegrenzung.<\/p>\n<p>Das Unternehmen leitete au\u00dferdem eine Untersuchung mit Unterst\u00fctzung f\u00fchrender Cybersicherheitsexperten ein und informierte die Strafverfolgungsbeh\u00f6rden. Aktuell arbeitet\u00a0Ingram Micro\u00a0 mit Hochdruck daran, die betroffenen Systeme wiederherzustellen, damit Bestellungen bearbeitet und ausgeliefert werden k\u00f6nnen.<\/p>\n<p>Ich hatte die Information, dass Ingram Micro von der SafePay-Ransomware betroffen sei, bei den Kollegen von <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/ingram-micro-outage-caused-by-safepay-ransomware-attack\/\" target=\"_blank\" rel=\"noopener\">Bleeing Computer gelesen<\/a>, aber nicht realisiert, dass es auch Einfluss auf Leser dieses Blog haben k\u00f6nnte. Inzwischen wurde ich von zwei Lesern auf den Ausfall angesprochen und habe den Beitrag hier kurz im Blog eingestellt.<\/p>\n<p>Quellen haben BleepingComputer mitgeteilt, dass man davon ausgeht, dass die Bedrohungsakteure \u00fcber die GlobalProtect VPN-Plattform von Ingram Micro eingedrungen sind. Laut Bleeping Computer wurden die Mitarbeiter an einigen Standorten angewiesen, von zu Hause aus zu arbeiten. Mitarbeiter sind aber angewiesen, den GlobalProtect VPN-Zugang des Unternehmens nicht zu nutzen, dieser soll vom IT-Ausfall betroffen sein.<\/p>\n<p>Bleeping Computer schreibt, dass die KI-gest\u00fctzte Xvantage-Vertriebsplattform des Unternehmens und die Impulse-Plattform f\u00fcr die Lizenzbereitstellung betroffen sei. Andere interne Dienste wie Microsoft 365, Teams und SharePoint funktionieren weiterhin wie gewohnt.<\/p>\n<h2>Wer ist Ingram Micro?<\/h2>\n<p>Ingram Micro ist ein Gro\u00dfh\u00e4ndler f\u00fcr Informations- und Kommunikationstechnik mit Sitz in Irvine im US-Bundesstaat Kalifornien und wird weltweit als die Nummer 2 im Distributionssektor gehandelt. Mit weltweit \u00fcber 35.000 Mitarbeitern und Niederlassungen in 39 L\u00e4ndern wurde 2020 ein Umsatz von rund 49,1 Mrd. US-Dollar erreicht.<\/p>\n<p>Zwei meiner Quellen (und <a href=\"https:\/\/www.reddit.com\/r\/msp\/comments\/1lqyayw\/ingram_micro_down\/\" target=\"_blank\" rel=\"noopener\">reddit.com Nutzer<\/a>) wiesen darauf hin, dass \u00fcber Ingram Micro sehr viele Cloud Lizenzen\u00a0 (auch MS365-Tenants) abgerechnet werden. Ohne Zugang gebe es nicht mal einen \u00dcberblick. Und ein Leser schrieb: \"<em>Ingram ist bei vielen Partnern auch Lizenzlieferant mit Global Admin-Rechten in den M365 Tenants: K\u00f6nnte ganz b\u00f6se werden, wenn man mal die Theorie und das m\u00f6gliche Ausma\u00df weiterspinnt<\/em>\".<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Kurzer Nachtrag von dieser Woche: Ingram Micro musste nach technischen Problemen vor einigen Tagen eingestehen, dass der Gesch\u00e4ftsbetrieb durch eine Ransomware-Infektion beeintr\u00e4chtigt wurde. Ich hatte es mitbekommen, aber nicht realisiert, dass Ingram Micro auch in Deutschland IT-Komponenten anbietet und f\u00fcr &hellip; <a href=\"https:\/\/borncity.com\/blog\/2025\/07\/06\/ingram-micro-hat-ransomware-infektion-erlitten\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-313283","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313283","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=313283"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/313283\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=313283"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=313283"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=313283"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}