Thought Leadership
Der IT-Distributor Ingram Micro hat nun das Ausmaß des Cyberangriffs vom Juli beziffert. Über 42.000 Personen sind von der Datenpanne betroffen, wie aus Pflichtmitteilungen an US-Behörden hervorgeht.
Bereits im Sommer war bekannt geworden, dass der Technologiehändler Ingram Micro Ziel eines Ransomware-Angriffs geworden war. Nun liegen erstmals konkrete Zahlen vor: In einer Pflichtmeldung an die US-Behörden und Benachrichtigungsschreiben an Betroffene gibt das Unternehmen an, dass personenbezogene Daten von mehr als 42.000 Menschen abgeflossen sind.
Umfang der Datenpanne wird deutlich
Die betroffenen Informationen stammen aus dem Personalbereich. Neben Stammdaten wie Namen und Kontaktinformationen gerieten auch Geburtsdaten, Ausweisdokumente und Sozialversicherungsnummern in fremde Hände. Zusätzlich wurden Unterlagen aus Bewerbungsverfahren und Mitarbeiterbeurteilungen entwendet.
Der Angriff hatte damals zu erheblichen Störungen geführt. Sowohl interne Systeme als auch die Unternehmenswebsite waren ausgefallen. Ingram Micro, das weltweit über 23.500 Mitarbeiter beschäftigt und 2024 einen Umsatz von 48 Milliarden Dollar erzielte, musste seine Belegschaft vorübergehend ins Homeoffice schicken.
Ransomware-Gruppe SafePay übernahm Verantwortung
Die Tätergruppe SafePay hatte sich kurz nach dem Vorfall zu dem Angriff bekannt und später behauptet, 3,5 Terabyte an Daten erbeutet zu haben. Die seit September 2024 aktive Gruppe gehört mittlerweile zu den aktivsten Ransomware-Operationen und nutzt die gängige Doppelerpressungs-Methode: Erst werden Daten gestohlen, dann die Systeme verschlüsselt. Eine offizielle Bestätigung seitens Ingram Micro zur Urheberschaft steht weiterhin aus.
