{"id":4195,"date":"2025-07-31T12:31:03","date_gmt":"2025-07-31T12:31:03","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=4195"},"modified":"2025-07-31T12:31:03","modified_gmt":"2025-07-31T12:31:03","slug":"cyberkriminelle-setzen-ingram-micro-ultimatum","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=4195","title":{"rendered":"Cyberkriminelle setzen Ingram Micro Ultimatum"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
Ransomware-Gangster erpressen Ingram Micro.\n

JHVEPhoto | shutterstock.com<\/p>\n<\/div>\n

Anfang Juli 2025 wurde bekannt, dass der IT-Dienstleister Ingram Micro von einer Ransomware-Attacke betroffen ist<\/a>. Diese zog auch einen mehrt\u00e4gigen Ausfall der IT-Systeme nach sich. Inzwischen laufen die Systeme zwar gr\u00f6\u00dftenteils wieder<\/a>, trotzdem k\u00f6nnte der gr\u00f6\u00dfte Schaden noch bevorstehen.<\/p>\n

Denn inzwischen hat sich die Ransomware-Bande Safepay zu dem Angriff bekannt und Ingram Micro seiner Leak-Seite im Darkweb hinzugef\u00fcgt, wie Luke Connolly<\/a>, Threat-Intelligence-Analyst beim kanadischen Sicherheitsanbieter Emsisoft, best\u00e4tigt: \u201cSeit dieser Woche listet Safepay das Unternehmen auf seiner Seite \u2013 inklusive einer Countdown-Uhr.\u201d<\/p>\n

Diese l\u00e4uft demnach am 1. August 2025 ab. Sollte das Unternehmen bis zu diesem Zeitpunkt kein L\u00f6segeld<\/a> bezahlt haben, drohen die Cyberkriminellen damit, 3,5 Terabyte an gestohlenen Daten im Netz zu ver\u00f6ffentlichen. Ingram Micro hat sich zu den neuen Entwicklungen bislang nicht ge\u00e4u\u00dfert.<\/p>\n

\n

\ud83d\udea8 Ingram Micro \ud83c\uddfa\ud83c\uddf8 has now been added to the data leak site of #ransomware<\/a> group SafePay. It alleges to have stolen 3.5 TB of data<\/p>\n

The technology company suffered an attack earlier this month, which caused disruptions for around a week.https:\/\/t.co\/I6XilsV1OO<\/a> pic.twitter.com\/TZbWTA784M<\/a><\/p>\n

\u2014 Comparitech (@Comparitech) July 30, 2025<\/a>\n<\/p><\/div>\n

Die Ingram-Micro-Erpresser<\/h2>\n

Laut Emsisoft-Experte Connolly listet die Safepay-Bande derzeit 265 Opfer auf seiner Darkweb-Seite: \u201cF\u00fcr eine Gruppe, die erstmals im September 2024 identifiziert wurde<\/a>, ist das eine betr\u00e4chtliche Zahl. In der Vergangenheit hat Safepay auch die LockBit-Ransomware eingesetzt. Allerdings ist unklar, ob es weitere Verbindungen zu der gleichnamigen Gruppe gibt.\u201d<\/p>\n

W\u00e4hrend einige Ransomware-Gruppen gezielt nach Publicity strebten, schienen die Safepay-Mitglieder es zu bevorzugen, unter dem Radar zu agieren, so Connolly. So betonten die Kriminellen ausdr\u00fccklich, kein Ransomware-as-a-Service-\u201cAnbieter\u201d<\/a> zu sein. Das schreibt der Experte auch dem zunehmenden Druck durch Strafverfolgungsbeh\u00f6rden zu.<\/p>\n

Nichtsdestotrotz geh\u00f6rt Safepay aktuell zu den aktivsten Ransomware-Gruppen: Laut dem \u201cCyber Threat Intelligence Report<\/a>\u201d (PDF) der NCC Group war Safepay im zweiten Quartal 2025 der viertgr\u00f6\u00dfte Ransomware-Akteur \u2013 hinter Qilin, Akira und Play<\/a>. Zu den bisherigen Opfern der Cyberkriminellen z\u00e4hlt unter anderem der britische Flottenmanagement-Spezialist Microlise. Beim Angriff auf das Logistikunternehmen wurden Ende 2024<\/a> Unternehmensdaten im Umfang von 1,2 Terabyte gestohlen. (fm)<\/p>\n

Sie wollen weitere interessante Beitr\u00e4ge rund um das Thema IT-Sicherheit lesen? <\/strong>Unser kostenloser Newsletter<\/strong><\/a> liefert Ihnen alles, was Sicherheitsentscheider und -experten wissen sollten, direkt in Ihre Inbox.<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

Ransomware-Gangster erpressen Ingram Micro. JHVEPhoto | shutterstock.com Anfang Juli 2025 wurde bekannt, dass der IT-Dienstleister Ingram Micro von einer Ransomware-Attacke betroffen ist. Diese zog auch einen mehrt\u00e4gigen Ausfall der IT-Systeme nach sich. Inzwischen laufen die Systeme zwar gr\u00f6\u00dftenteils wieder, trotzdem k\u00f6nnte der gr\u00f6\u00dfte Schaden noch bevorstehen. Denn inzwischen hat sich die Ransomware-Bande Safepay zu dem […]<\/p>\n","protected":false},"author":0,"featured_media":4196,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-4195","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4195"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4195"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/4195\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/4196"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4195"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4195"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4195"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}