Ingram Micro: Ransomware-Angriff erbeutet Daten von 42.000 Personen

Ein schwerer Cyberangriff auf den IT-Distributor hat hochsensible Personaldaten kompromittiert. Der Fall zeigt die wachsende Gefahr für Unternehmen und ihre Beschäftigten.

Ingram Micro hat bestätigt, dass bei einem Ransomware-Angriff im Juli 2025 persönliche Daten von 42.521 Personen gestohlen wurden. Betroffen sind aktuelle und ehemalige Mitarbeiter sowie Bewerber. Das Unternehmen bietet den Opfern nun einen zweijährigen, kostenlosen Identitätsschutzdienst an. Die genaue Zahl wurde durch eine Meldung an die US-Behörden in Maine öffentlich.

Die Angreifer erbeuteten ein umfassendes Datenpaket. Neben Namen, Geburtsdaten und Kontaktdaten gelangten auch höchst sensible staatliche Identifikationsnummern in kriminelle Hände. Dazu zählen Sozialversicherungsnummern, Führerschein- und Passdaten. Selbst dienstliche Beurteilungen und Leistungsbewertungen wurden entwendet. Diese Kombination macht die Daten besonders wertvoll für Identitätsdiebstahl und gezielten Betrug.

Passend zum Thema Ransomware-Angriff auf Ingram Micro: Studien zeigen, dass viele Firmen bei der Absicherung von Personaldaten große Lücken haben. Ein kostenloses E‑Book erklärt konkret, welche technischen und organisatorischen Maßnahmen sofort das Risiko von Datenklaus und Identitätsdiebstahl senken, wie Sie Mitarbeitende gegen Phishing wappnen und welche Nachweisdokumentation bei Behörden zählt. Das Heft enthält Checklisten und praktische Umsetzungstipps. Besonders geeignet für IT‑Leiter, Datenschutzbeauftragte und Personalverantwortliche. Jetzt kostenlosen Cyber‑Security-Report herunterladen

Ablauf und Reaktion des Unternehmens

Unbefugte verschafften sich zwischen dem 2. und 3. Juli 2025 Zugang zu internen Dateispeichern. Ingram Micro entdeckte den Angriff am Folgetag und schaltete umgehend betroffene Systeme ab. Dies führte zu erheblichen Betriebsstörungen und Ausfällen der Unternehmenswebsites. Mitarbeiter arbeiteten vorübergehend von zu Hause. Bis zum 9. Juli waren die Systeme wiederhergestellt und der globale Betrieb lief normal.

Das Unternehmen leitete eine Untersuchung mit externen Cybersicherheitsexperten ein und informierte die Strafverfolgungsbehörden. Obwohl Ingram Micro keine Täter nennt, reklamierte die Ransomware-Gruppe “Safepay” den Angriff für sich. Sie behauptete, 3,5 Terabyte Daten erbeutet zu haben. Später veröffentlichte die Gruppe die Daten – ein Indiz, dass keine Lösegeldzahlung erfolgte.

HR-Daten: Das neue Gold der Cyberkriminellen

Der Angriff auf Ingram Micro ist kein Einzelfall. Personalabteilungen großer Konzerne stehen zunehmend im Fokus von Hackern. HR-Daten sind eine Goldgrube: Sie enthalten eine Fülle leicht monetarisierbarer Informationen. Gruppen wie “Safepay”, die Ende 2024 auftauchten, füllen die Lücke, die durch die Zerschlagung von Gruppierungen wie LockBit entstanden ist.

Der Vorfall unterstreicht die immense Verantwortung von Unternehmen beim Schutz von Mitarbeiterdaten. Selbst globale Technologiekonzerne erweisen sich als verwundbar. Für die Betroffenen beginnt eine lange Phase der Wachsamkeit. Sie müssen in den kommenden Jahren mit Phishing-Versuchen und Betrug rechnen.

Regulatorische Konsequenzen und Lehren

Neben dem Reputationsschaden drohen Ingram Micro regulatorische Konsequenzen, insbesondere unter der europäischen DSGVO. Der Fall ist ein Weckruf für die gesamte Wirtschaft: Die Sicherheitsvorkehrungen zum Schutz sensibler Personaldaten müssen dringend überprüft und verstärkt werden. Investitionen in präventive Cybersicherheit sind keine Option mehr, sondern eine essenzielle Notwendigkeit.

PS: Wenn ein umfangreicher Datenklau wie bei Ingram Micro passiert, reichen einzelne Maßnahmen selten aus. Der Gratis-Report „Cyber Security Awareness Trends“ zeigt praxisnahe, kosteneffiziente Schritte — von Anti‑Phishing-Prozessen über Mitarbeiterschulungen bis zu Notfallplänen — und liefert konkrete Checklisten zur Umsetzung ohne teure externe Beratung. So können Entscheider Haftungsrisiken reduzieren und DSGVO‑Pflichten besser erfüllen. Kostenlosen Cyber‑Security-Report jetzt sichern