Ingram-Micro-CEO gesteht Datenverlust ein

Ingram Micros CEO Paul Bay räumt ein, dass beim Hackerangriff "Daten aus unseren Systemen exfiltriert wurden". Eventuell davon betroffene Personen und Unternehmen sollen informiert werden. Allerdings ist das Ausmaß noch lange nicht überschaubar, die Untersuchungen dürften noch eine ganze Weile andauern.

"Sollten wir feststellen, dass darunter personenbezogene Daten waren, werden wir die Betroffenen gemäß den einschlägigen Vorschriften benachrichtigen" Paul Bay, CEO Ingram Micro (Foto: Ingram Micro)

Paul Bay, CEO von Ingram Micro, musste nun erstmals öffentlich einräumen, dass während des Ransomware-Angriffs im Juli, der eine Reihe von internen Systemen betroffen und die Bestellsysteme des Unternehmens außer Betrieb gesetzt hatte, "einige Daten aus unseren Systemen exfiltriert wurden". In einer Telefonkonferenz zu den Ergebnissen des zweiten Geschäftsquartals ging Bay am Mittwoch auch auf den Ransomware-Angriff ein und gab neue Details zur Reaktion und den laufenden Untersuchungen bekannt.

Das bange Warten der Partner hat gerade erst begonnen

"Es ist ein langwieriger und komplexer Prozess", erklärte Bay hinsichtlich der laufenden Ermittlungen. "Sollten wir feststellen, dass darunter personenbezogene Daten waren, werden wir die Betroffenen gemäß den einschlägigen Vorschriften benachrichtigen." Dem fügte er hinzu, dass Transparenz und die Einhaltung der Vorschriften weiterhin oberste Priorität haben werden, während die forensische Untersuchung fortgesetzt wird.

"Unsere rasche Reaktion hat die entscheidende Bedeutung unserer Managed-Plattform-Architektur und die Stärke unserer Teams und Partnerschaften insgesamt unterstrichen", konstatierte der CEO, der dennoch weiterhin auf der Hut sein will: "Die Untersuchung des Cybervorfalls dauert noch an, und wir werden unsere Systeme weiterhin genau überwachen".

Bay äußerte sich zur Cyberattacke, nachdem Ingram einen verwässerten Non-GAAP-Nettogewinn pro Aktie von 61 Cents bei einem Umsatzanstieg von 10,9 Prozent auf 12,79 Milliarden US-Dollar im vergangenen Quartal vermeldet hatte. Der Nettoumsatz übertraf die eigene Prognose des Unternehmens, während der Non-GAAP-Gewinn pro Aktie am oberen Ende des anvisierten Zielbereichs lag. Die Aktien von Ingram stiegen im nachbörslichen Handel um 12 US-Cents auf 19 Dollar.

Vor dem Wochenende um den amerikanischen Unabhängigkeitstag am 4. Juli war Ingram Micro von einem Ransomware-Angriff heimgesucht worden, der den weltweiten Geschäftsbetrieb für fast eine Woche unterbrochen hatte. Die cyberkriminelle Gruppe SafePay übernahm die Verantwortung für den Angriff. Dieser hatte den in Irvine, Kalifornien, ansässigen Distributor dazu gezwungen, kritische Systeme offline zu nehmen, wodurch Online-Bestellungen nur noch sehr eingeschränkt bis gar nicht mehr bearbeitet und versendet werden konnten.

Bay lobt Ingrams Reaktionsgeschwindigkeit

"Kein Unternehmen möchte sich mit der Realität der zunehmenden Wahrscheinlichkeit eines solchen Angriffs auseinandersetzen. Dennoch spiegelt unsere Reaktion wider, wie wir unsere Geschäfte als Plattformunternehmen betreiben", so Bay. "Wir haben den Vorfall als geschäftliche Herausforderung betrachtet, und das gesamte Unternehmen wurde mobilisiert, um ihn zu bewältigen. Dank unserer skalierbaren und modularen Plattformarchitektur und dem unermüdlichen, gut koordinierten Einsatz unseres Teams, konnten wir den sicheren Betrieb innerhalb weniger Tage wiederherstellen und die Unterbrechungen für unsere Kunden, Partner und das gesamte Unternehmen so auf ein Minimum reduzieren."

Das Unternehmen informierte die Strafverfolgungsbehörden und beauftragte darüber hinaus externe Cybersicherheitsexperten mit der Untersuchung, Behebung und Wiederherstellung. Die Auswirkungen auf den Betrieb waren weltweit zu spüren, aber das Unternehmen konnte die Systeme in den Regionen schrittweise innerhalb von etwa sieben Tagen wiederherstellen. Ingram schrieb seiner KI-gestützten Xvantage-Plattform eine Schlüsselrolle bei der Beschleunigung dieser Wiederherstellungsmaßnahmen zu. Eine Sichtweise, der die Partner nur bedingt zustimmen. (siehe nächste Seite)

Partner kritisieren zu langsame Reaktion

Tom Wyant, seit 22 Jahren Partner von Ingram und Mitglied der Elitegruppe "Trust X Alliance Partners" des Distributors, sagte, er sei seit dem Angriff "ein wenig besorgt" und zudem überrascht gewesen, wie lange das Unternehmen gebraucht habe, um den Betrieb vollständig wiederherzustellen. "Trotz der Zweifel möchte ich ihnen meinen Vertrauensvorschuss geben", stellt sich Wyant, Inhaber des in Traverse City, Michigan, ansässigen MSP Wyant Technologies, an die Seite des Distributors. "Wir sind schon so lange Partner, und sie haben mich in dieser Zeit immer gut unterstützt. Ingram ist ein großartiger Partner für uns. Wenn ich Probleme habe, kann ich sie anrufen, und sie sind immer für mich da."

Dennoch bleibt auch bei ihm ein Rest des Zweifels und der Verunsicherung. "Ich warte noch darauf zu erfahren, ob auch Daten von uns betroffen sind", fügte er hinzu. "Es ist ein wenig frustrierend." Obwohl er weiß, dass kein Unternehmen völlig immun gegen Cyberangriffe sein kann, wirft das erfolgreiche Eindringen der Angreifer für ihn Fragen über die Vorbereitung von Ingram Micro für solche Ereignisse auf. "Ich bin enttäuscht", gibt Wyant zu, "aber ich werde ihnen die Chance geben, das Problem zu lösen. Dabei werde ich den Lauf der Dinge allerdings genau beobachten."

Ingram Micros CFO Mike Zilis hofft, dass sich die finanziellen Auswirkungen des Hackerangriffs in Grenzen halten (Foto: Ingram Micro)

Mike Zilis, Executive Vice President und Chief Financial Officer von Ingram Micro, sagte während der Telefonkonferenz, dass der Cyberangriff zwar keinen Einfluss auf die Leistung des zweiten Fiskalquartals hatte, aber zu einem eher konservativen Ausblick auf das dritte Fiskalquartal geführt hat, da das Unternehmen noch dabei ist, das gesamte Ausmaß der Störung zu bewerten.

"Der Zeitpunkt des Vorfalls an einem langen US-Feiertagswochenende und in den ersten Tagen eines neuen Monats und Quartals, sowie die Schnelligkeit unserer Reaktion, mit der wir die meisten unserer Go-to-Market-Systeme innerhalb weniger Tage wieder zum Laufen brachten, haben die Auswirkungen auf unsere Finanzergebnisse möglicherweise begrenzt", erklärte Zilis. Dennoch sind spürbare finanzielle Auswirkungen zu erwarten, die Zilis insbesondere in verpassten Angeboten und Verkaufschancen während der Ausfallzeit der Systeme sieht. "Selbst wenn sie minimiert werden konnten, gab es dennoch Auswirkung durch die Tage, an denen wir keine Transaktionen durchführen konnten. Wir versuchen diese derzeit noch zu quantifizieren", zeigt er sich vorsichtig optimistisch. "Wir sehen darüber hinaus gute Anzeichen dafür, dass das Geschäft seit dem Wiederhochfahren unserer Systeme wieder auf das zu erwartende Niveau zurückkehrt."

Dieser Beitrag erschien zuerst bei unserer Schwesterpublikation crn.com

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden