Der Informationstechnologie-Distributor Ingram Micro Inc., ein globaler Anbieter von Technologieprodukten und Lieferkettendienstleistungen, gab bekannt, dass ein Ransomware-Angriff im Juli 2025 personenbezogene Daten von etwa 42.521 Personen offengelegt hat, wie aus einer Klageschrift beim Generalstaatsanwalt von Maine hervorgeht. Die Benachrichtigungsschreiben des Unternehmens an die betroffenen Personen besagen, dass der Vorfall unbefugten Zugriff auf interne Dateien mit sensiblen Informationen beinhaltete.
Der Cybersicherheitsvorfall wurde am 3. Juli 2025 entdeckt. Als Reaktion darauf nahm Ingram Micro Teile seines Netzwerks offline, um die Bedrohung einzudämmen, und begann mit Hilfe externer Experten eine Untersuchung. Persönliche Informationen, auf die die Angreifer zugreifen, umfassten Namen, Geburtsdaten, von der Regierung ausgestellte Identifikationsnummern wie Sozialversicherungsnummern, Passnummern und Führerscheinnummern sowie bestimmte arbeitsbezogene Details.
Der Ransomware-Angriff verursachte damals auch Ausfälle in den internen Systemen und Kundenportalen des Unternehmens. Ingram Micro stellte die betroffenen Dienste Anfang der folgenden Woche nach Umsetzung von Eindämmungs- und Wiederherstellungsmaßnahmen wieder her. Obwohl das Unternehmen den verantwortlichen Bedrohungsakteur in seiner Zulassungsmeldung nicht öffentlich nannte, brachten Cybersicherheitsberichte kurz nach dem Angriff den Vorfall mit der Ransomware-Gruppe SafePay in Verbindung, die behauptete, 3,5 TB Daten gestohlen zu haben und Ingram Micro auf seiner Darknet-Leak-Seite gelistet zu haben.
Die Offenlegung von Ingram Micro zeigt, dass der Vorstoß hauptsächlich Mitarbeiter- und Bewerberdaten betraf, obwohl die Benachrichtigungsschreiben die Auswirkungen auf Partner- oder Kundendaten nicht angeben. Das Unternehmen bietet potenziell betroffenen Personen Dienstleistungen an, darunter kostenlose Kreditüberwachung und Identitätsschutz für einen Zeitraum nach dem Vorfall.
Ransomware-Angriffe kombinieren oft Datendiebstahl mit der Verschlüsselung von Unternehmenssystemen, um die Verschuldung zu erhöhen, sodass Angreifer mit der Veröffentlichung gestohlener Dateien drohen können, falls Forderungen nicht erfüllt werden. Im Fall Ingram Micro deutete die Veröffentlichung von Daten in illegalen Foren kurz nach dem Vorfall im Juli 2025 darauf hin, dass die Angreifer beabsichtigten, Erpressungsdruck auszuüben, selbst wenn eine Lösegeldzahlung nicht öffentlich bestätigt wurde.