Safepay droht Ingram Micro mit Daten-Leak

Die Hackergruppe Safepay hat Ingram Micro auf ihrer Leak-Seite gelistet und droht mit der Veröffentlichung von 3,5 Terabyte angeblich entwendeter Daten. Als Frist nennen die Angreifer den 1. August, wie die Cybersecurity-Nachrichtenplattform Dark Reading berichtet.

Über den Ransomware-Angriff hatte Telecom Handel bereits berichtet: Damals waren zentrale Systeme des Distributors mehrere Tage lang lahmgelegt, Bestellungen und Cloud-Lizenzen konnten nur eingeschränkt bearbeitet werden. Am 9. Juli erklärte Ingram Micro, in allen Ländern und Regionen wieder betriebsfähig zu sein.

Sicherheitsexperten gehen davon aus, dass die Angreifer über ein kompromittiertes GlobalProtect-VPN in das Netzwerk gelangten. Safepay setzt dabei auf ein doppeltes Erpressungsmodell: Datenexfiltration und Verschlüsselung. Seit Herbst 2024 zählt die Gruppe laut Emsisoft über 260 Opfer und gehört damit zu den aktivsten Ransomware-Banden.

Unklar bleibt, welche Daten konkret betroffen sind. Ingram Micro äußerte sich bislang nicht zu den Drohungen. Beobachter halten es jedoch für wahrscheinlich, dass der Schaden größer ist, als bisher bekannt.