Kurzer Nachtrag von dieser Woche: Ingram Micro musste nach technischen Problemen vor einigen Tagen eingestehen, dass der Geschäftsbetrieb durch eine Ransomware-Infektion beeinträchtigt wurde. Ich hatte es mitbekommen, aber nicht realisiert, dass Ingram Micro auch in Deutschland IT-Komponenten anbietet und für viele IT-Mitarbeiter relevant ist.

Technische Störung – bedingt durch Ransomware

Wer aktuell die europäische oder deutsche Ingram Micro-Seite aufrufen möchte, bekommt derzeit nur einen Fehler oder Wartungsarbeiten gemeldet.

Ich hatte auf der deutschen Seite habe ich den nachfolgenden Hinweis auf Wartungsarbeiten erhalten.

Die Kollegen von Bleeping Computer hatten bereits zum 4. Juli 2025 über den globalen Ausfall der Unternehmensseiten berichtet. Kunden des Anbieters spekulierten bereits über die Ursache.

Ingram Micro bestätigt Ransomware-Infektion

Auf auf den US-Seiten des Unternehmens findet sich seit dem 5. Juni 2025 die Aufklärung – es heißt, dass man einen Cybervorfall erlitten habe.

Unter dem Link erfährt man, dass die Ingram Micro Holding Corporation, kurz Ingram Micro, vor kurzem Ransomware auf einigen seiner internen Systeme entdeckt hat.

Unmittelbar nach Bekanntwerden des Problems hat das Unternehmen Schritte unternommen, um die betreffende Umgebung zu sichern, heißt es. Das umfasste auch das proaktive Abschalten bestimmter Systeme und der Implementierung anderer Maßnahmen zur Schadensbegrenzung.

Das Unternehmen leitete außerdem eine Untersuchung mit Unterstützung führender Cybersicherheitsexperten ein und informierte die Strafverfolgungsbehörden. Aktuell arbeitet Ingram Micro  mit Hochdruck daran, die betroffenen Systeme wiederherzustellen, damit Bestellungen bearbeitet und ausgeliefert werden können.

Ich hatte die Information, dass Ingram Micro von der SafePay-Ransomware betroffen sei, bei den Kollegen von Bleeing Computer gelesen, aber nicht realisiert, dass es auch Einfluss auf Leser dieses Blog haben könnte. Inzwischen wurde ich von zwei Lesern auf den Ausfall angesprochen und habe den Beitrag hier kurz im Blog eingestellt.

Quellen haben BleepingComputer mitgeteilt, dass man davon ausgeht, dass die Bedrohungsakteure über die GlobalProtect VPN-Plattform von Ingram Micro eingedrungen sind. Laut Bleeping Computer wurden die Mitarbeiter an einigen Standorten angewiesen, von zu Hause aus zu arbeiten. Mitarbeiter sind aber angewiesen, den GlobalProtect VPN-Zugang des Unternehmens nicht zu nutzen, dieser soll vom IT-Ausfall betroffen sein.

Bleeping Computer schreibt, dass die KI-gestützte Xvantage-Vertriebsplattform des Unternehmens und die Impulse-Plattform für die Lizenzbereitstellung betroffen sei. Andere interne Dienste wie Microsoft 365, Teams und SharePoint funktionieren weiterhin wie gewohnt.

Wer ist Ingram Micro?

Ingram Micro ist ein Großhändler für Informations- und Kommunikationstechnik mit Sitz in Irvine im US-Bundesstaat Kalifornien und wird weltweit als die Nummer 2 im Distributionssektor gehandelt. Mit weltweit über 35.000 Mitarbeitern und Niederlassungen in 39 Ländern wurde 2020 ein Umsatz von rund 49,1 Mrd. US-Dollar erreicht.