Ingram Micro hat drei Tage nach einem Ransomware-Angriff mit der schrittweisen Wiederherstellung seiner Bestellsysteme begonnen. Der IT-Distributor teilte am Dienstag mit, dass der “unbefugte Zugriff auf unsere Systeme in Verbindung mit dem Vorfall eingedämmt und die betroffenen Systeme saniert” seien.
Bestellungen regional wieder möglich
Kunden können nun wieder Bestellungen für Abonnements und andere Produkte über Telefon und E-Mail aufgeben – allerdings noch nicht weltweit. Das Unternehmen aktiviert täglich neue Regionen für die Bestellfunktionen.
Globale Verfügbarkeit für Abonnement-Bestellungen, Verlängerungen und Änderungen ist bereits wiederhergestellt und wird von der Support-Organisation “Unified Support” verwaltet. Neue Bestellungen können telefonisch und per E-Mail in ausgewählten Ländern aufgegeben werden: Großbritannien, USA, Deutschland, Frankreich, Italien, Spanien, Österreich, Kanada, Singapur, den nordischen Ländern, Brasilien, Indien und China.
Bei Hardware- und anderen Technologie-Bestellungen bestehen weiterhin Einschränkungen, die bei der Bestellaufgabe kommuniziert werden.
Millionenschwere Ausfälle
Die Einschränkungen sind wirtschaftlich bedeutsam: Ingram Micro erwirtschaftet täglich rund 190 Millionen Dollar Umsatz. Jeder Ausfalltag entspricht erheblichen Verlusten, die möglicherweise an Konkurrenten gehen. Im jüngsten Quartal bis zum 29. März meldete der Distributor Umsätze von 12,28 Milliarden Dollar.
Quellen berichteten gegenüber The Register, dass Ingram Micro nicht direkt mit Kunden kommuniziert habe. Der Support bleibt lückenhaft – Telefonwarteschlangen sind so lang, dass Kunden ihre Bemühungen aufgeben mussten. E-Mail-Anfragen werden mit automatischen Antworten beantwortet, die auf die anhaltenden Systemstörungen verweisen.
SafePay-Gruppe beansprucht Angriff
Am Samstag, den 5. Juli, bestätigte Ingram Micro offiziell den Ransomware-Angriff, nachdem die SafePay-Gruppe die Verantwortung für den Angriff übernommen hatte. Die Ransomware-Affiliates behaupteten, über die GlobalProtect VPN-Plattform in Ingrams Netzwerk eingedrungen zu sein. Palo Alto Networks widersprach jedoch diesen Behauptungen und erklärte nach eigenen Untersuchungen, dass diese “falsch” seien.
Nach der Lösegeldforderung hatten die Angreifer dem Distributor sieben Tage Zeit gegeben, ihre Erpressungsforderungen zu erfüllen, andernfalls würden die Daten online veröffentlicht.