Der Ingram-Micro-Ransomwareangriff legte sensible personenbezogene Daten von mehr als 42.000 Personen offen, nachdem Angreifer unbefugten Zugriff auf interne Systeme erlangt hatten. Der Vorfall betraf aktuelle und ehemalige Beschäftigte sowie Bewerber, deren Daten in den Unternehmensunterlagen gespeichert waren. Das Datenleck löste erhebliche Sorgen hinsichtlich des Datenschutzes und der langfristigen Risiken für die Betroffenen aus.
Der Angriff ereignete sich in einer Phase erhöhter Ransomware-Aktivität, die gezielt große Technologie- und Distributionsunternehmen traf. Ingram Micro bestätigte den Vorfall nach Abschluss einer forensischen Untersuchung.
Wie der Angriff ablief
Angreifer verschafften sich Anfang Juli 2025 Zugang zur internen Umgebung von Ingram Micro. Während des Eindringens exfiltrierten die Bedrohungsakteure sensible Dateien, bevor Sicherheitsteams die Aktivität entdeckten. Nachdem das Unternehmen den Vorfall identifiziert hatte, schaltete es betroffene Systeme ab, um weiteren Schaden zu verhindern.
Die Reaktion führte zu vorübergehenden Serviceunterbrechungen, da interne Plattformen offline gingen. Mitarbeitende wechselten ins Remote-Arbeiten, während die Wiederherstellungsmaßnahmen fortgesetzt wurden.
Welche Daten gestohlen wurden
Die gestohlenen Daten umfassten hochsensible personenbezogene Informationen. Die offengelegten Datensätze enthielten vollständige Namen, Kontaktdaten, Geburtsdaten sowie staatlich ausgegebene Identifikationsnummern. In einigen Fällen wurden auch beschäftigungsbezogene Informationen und interne Unterlagen entwendet.
Die Gesamtzahl der betroffenen Personen belief sich auf 42.521. Dazu zählten aktuelle Beschäftigte, ehemalige Mitarbeitende sowie Bewerber, deren Informationen weiterhin in den Unternehmensdatenbanken gespeichert waren.
Ransomware-Gruppe und Vorgehensweise
Der Angriff folgte einem Muster, das für moderne Ransomware-Operationen typisch ist. Die Bedrohungsakteure nutzten Datendiebstahl als Druckmittel und schufen das Risiko einer öffentlichen Offenlegung, falls Lösegeldforderungen nicht erfüllt würden. Dieser Ansatz erhöht den Druck auf Opfer, indem er operative Störungen mit Datenschutzbedrohungen kombiniert.
Berichten zufolge exfiltrierten die Angreifer große Datenmengen, was auf ein gut organisiertes und gezieltes Eindringen hindeutet, statt auf einen zufälligen oder opportunistischen Angriff.
Reaktion des Unternehmens
Ingram Micro leitete nach Entdeckung des Vorfalls eine interne Untersuchung gemeinsam mit Cybersicherheitsspezialisten ein. Das Unternehmen verstärkte seine Sicherheitskontrollen und koordinierte sich mit Strafverfolgungsbehörden. Betroffene Personen erhielten Benachrichtigungen, die den Umfang des Vorfalls und die betroffenen Datentypen erläuterten.
Um potenzielle Schäden zu begrenzen, bot Ingram Micro den Betroffenen Identitätsschutz- und Kreditüberwachungsdienste an. Die Wiederherstellung der Systeme erfolgte schrittweise, während die Teams an der Absicherung der Umgebung arbeiteten.
Warum der Vorfall wichtig ist
Der Ingram-Micro-Ransomwareangriff verdeutlicht das wachsende Risiko, das Ransomware für große Unternehmen darstellt, die sensible personenbezogene Daten verarbeiten. Selbst Organisationen mit erheblichen Ressourcen bleiben anfällig für hochentwickelte Angriffe. Sobald personenbezogene Informationen gestohlen sind, können Betroffene langfristigen Risiken wie Identitätsdiebstahl und finanziellem Betrug ausgesetzt sein.
Der Vorfall unterstreicht zudem die Bedeutung schneller Erkennung, starker Zugriffskontrollen und einer gut vorbereiteten Incident-Response-Planung. Verzögerte Entdeckung erhöht sowohl die finanziellen als auch die persönlichen Folgen.
Fazit
Der Ingram-Micro-Ransomwareangriff führte im Juli 2025 zur Offenlegung personenbezogener Daten von mehr als 42.000 Menschen und zu Störungen interner Abläufe. Das Datenleck zeigt, wie sich Ransomware zu einer doppelten Bedrohung entwickelt hat, die sowohl Systeme als auch sensible Daten ins Visier nimmt. Mit dem Abschluss der Untersuchungen dient der Vorfall als deutliche Erinnerung daran, dass cyberresiliente Strukturen für Organisationen im großen Maßstab unverzichtbar sind.
0 Kommentare zu „Ingram-Micro-Ransomwareangriff legte Daten von über 42.000 Personen offen“