Ingram Micro nach Ransomware-Angriff wieder weitgehend online

Der weltweit tätige IT-Distributor Ingram Micro hat eigenen Angaben zufolge einen Grossteil seiner Systeme wiederhergestellt. In einem Update erklärte das Unternehmen, man sei nun „in allen Ländern und Regionen, in denen wir geschäftlich tätig sind, wieder betriebsfähig“. Bereits zuvor hatte Ingram Micro mitgeteilt, dass Bestellungen per EDI, Telefon und E-Mail wieder verarbeitet und versendet werden können.

Am 5. Juli hatte das Unternehmen offiziell bestätigt, Opfer eines Ransomware-Angriffs geworden zu sein. Interne Systeme waren kompromittiert worden, zentrale Plattformen wie das Kundenportal und der Webshop waren seit dem 3. Juli weltweit nicht erreichbar. Auch die Bereitstellung von Cloud-Lizenzen war stark beeinträchtigt. In Medienberichten wurde die Hackergruppe SafePay mit dem Angriff in Verbindung gebracht.

Ingram Micro hatte als Reaktion zahlreiche Systeme vorsorglich vom Netz genommen und externe Cybersicherheitsexperten hinzugezogen. Laut einem Zwischenstand vom 8. Juli geht das Unternehmen inzwischen davon aus, dass der unbefugte Zugriff eingedämmt wurde und die betroffenen Systeme bereinigt sind. Die Untersuchung zum Umfang der Attacke, insbesondere in Bezug auf verschlüsselte oder abgeflossene Daten, läuft jedoch weiter.

Während der Störung mussten Mitarbeiter an verschiedenen Standorten ins Homeoffice wechseln, VPN-Zugänge wurden deaktiviert. Inzwischen wurden zusätzliche Sicherheitsmassnahmen implementiert, um das Netzwerk beim Wiederanlauf besser zu schützen.

Ingram Micro dankte Kunden und Partnern für ihre Geduld und kündigte an, weiterhin transparent über den Fortschritt bei der Systemwiederherstellung zu informieren.