Ingram Micro: Details zum schweren Cyberangriff vergangenen Juli

Es war der bislang schwerste Hackerangriff auf einen weltweit agierenden Distributor, der das Online-Bestellsystem und damit die Logistik von Ingram Micro im Sommer 2025 rund eine Woche lahmgelegt hatte. Betroffen waren unter anderem Daten aus Beschäftigungs- und Bewerberunterlagen.

Ein Bild, das draußen, Baum, Pflanze, Gras enthält. KI-generierte Inhalte können fehlerhaft sein.

Cyberangreifer haben den Start des Angriffs auf Ingram Micro in den USA sehr bewusst auf den 2./3. Juli 2025 gelegt. Der Angriff hatte Folgen für sie Auslandsniederlassungen des weltweit agierenden Distributors (Foto: Ingram Micro)

Wie hierzulande müssen bestimmte Unternehmen auch in den USA Cyberangriffe öffentlich melden, wenn ein Hackerangriff wesentlichen Auswirkungen auf ihre Geschäftstätigkeit hat. Die Cyberattacke im Juli vergangenen Jahres auf Ingram Micro hatte sogar schwerwiegende Folgen: Eine Woche ruhte die Logistik des Distributors – in den USA und einigen Ländergesellschaften, auch Deutschland war betroffen. Die Attacke legte das Online-Bestellsystem lahm.

Nun legte Ingram Micro gegenüber US-Behörden einen weiteren Bericht vor, aus dem Details bekannt wurden. Da Daten entwendet wurden, wird das Ausmaß an Datenschutzverletzungen untersucht. In einer Mitteilung auf der Website des Generalstaatsanwalts von Maine erklärte der IT-Vertriebsriese, dass unter anderem Dateien mit "Beschäftigungs- und Bewerberdaten" betroffen waren.

Daten von über 42.000 Personen gestohlen

Darin nennt Ingram Micro die exakte Zahl: Insgesamt 42.521 Personen. Sie wurden alle benachrichtigt. Konkreten Auswirkungen auf Partner- oder Kundendaten werden in der Mitteilung vom 16. Januar 2026 nicht genannt. Dafür präzisierte Ingram Micro, welche personenbezogenen Daten entwendet worden waren. "Zu den betroffenen Dateien gehören Beschäftigungs- und Bewerberunterlagen, die personenbezogene Daten wie Name, Kontaktinformationen, Geburtsdatum, von Behörden ausgestellte Identifikationsnummern (z. B. Sozialversicherungs-, Führerschein- und Passnummern) sowie bestimmte beschäftigungsbezogene Informationen (z. B. arbeitsbezogene Bewertungen) enthalten", erklärte das Unternehmen. "Die Art der betroffenen personenbezogenen Daten variierte je nach betroffener Person."

Angriffszeitpunkt genau geplant

Der Cyberangriff ereignete sich laut der Meldung zwischen dem 2. und 3. Juli 2025. Ein für alle Unternehmen in den USA gefährlicher Zeitraum, denn Cyberkriminelle legen gezielte Angriffe bevorzugt auf Tage vor Feiertagen und verlängerten Wochenenden, wo sie damit rechnen können, dass viele Beschäftigte in den IT-Abteilungen schon Feierabend haben. Am 4.Juli feiert die USA den Unabhängigkeitstag – der fiel vergangenes Jahr auf einen Freitag.

"Aufgrund unserer Untersuchungen haben wir festgestellt, dass ein unbefugter Dritter bestimmte Datensätze aus einigen unserer internen Datei-Repositorys entwendet hat", erklärte Ingram Micro in einer E-Mail-Stellungnahme, die CRN am Dienstag dieser Woche zugestellt wurde.

"Wir haben die betroffenen Datensätze gründlich überprüft, um ihren Inhalt zu verstehen, und festgestellt, dass einige davon personenbezogene Daten bestimmter Mitarbeiter, Bewerber und anderer Personen von Ingram Micro enthielten", erklärte Ingram Micro. "Wir benachrichtigen die betroffenen Personen gemäß den geltenden Vorschriften."

Ransomware-Gruppe SafePay

Die Ransomware-Gruppe SafePay bekannte sich später zu dem Angriff und behauptete, 3,5 Terabyte an Daten von Ingram Micro gestohlen zu haben. Im August vergangenen Jahres bestätigte Paul Bay, CEO von Ingram Micro, während der vierteljährlichen Telefonkonferenz des Unternehmens mit Analysten, dass "bestimmte Daten aus unseren Systemen exfiltriert wurden" im Zusammenhang mit dem Ransomware-Angriff. ". Dieser Prozess ist noch nicht abgeschlossen und sehr komplex", sagte Bay damals. „"wir feststellen, dass personenbezogene Daten betroffen sind, werden wir dies gemäß den einschlägigen Vorschriften melden."

Aus den Unterlagen, die jetzt bei der Generalstaatsanwaltschaft von Maine eingereicht wurden, geht hervor, dass die Details zu den konkret von der Datenschutzverletzung betroffenen Personen erst am 26. Dezember 2025 bekannt wurden.

Erste Medienberichte vom Cyberangriff gab es bereits am US-Feiertag 4. Juli 2025. Ingram hatte den Ransomware-Angriff bestätigt und mitgeteilt, an der Wiederherstellung seiner Systeme zu arbeiteten. Am 10. Juli 2025 hatte das Unternehmen dann bekanntgegeben, alle Geschäftsabläufe weltweit wiederhergestellt zu haben.

Der Artikel erschien zuerst bei unserer Schwesterpublikation crn.com. Er wurde von CRN Deutschland ergänzt.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden