Verdens største it-distributør er lammet af ransomware.
Torsdag i sidste uge opdagede Ingram Micro, at hackere surfede rundt i selskabets digitale indmad.
Kort efter slukkede Ingram Micro for de interne systemer for at undgå, at virussen spredte sig.
Selskabet udsendte lørdag en besked til de amerikanske børsmyndigheder, hvor angrebet bekræftes. Aktien er siden dalet 7,5 procent.
De første spor peger på VPN-teknologien GlobalProtect fra Palo Alto Networks som mulig døråbner, skriver Bleepingcomputer på baggrund af en intern notits, som Ingram Micro sendte rundt til sine medarbejdere.
Angrebet har ramt virksomhedens distributionsmotor. De AI-drevne systemer Xvantage og Impulse er nede. Levering af servere, software og cloud-services er sat i stå.
Ingram Micro er en central ingrediens i den globale it-forsyningskæde. Med 50 kontorer og en omsætning på 49 milliarder dollar, svarende til 336 milliarder kroner, er virksomheden mellemled for tusindvis af kunder – mange af dem endda selv it-leverandører.
Bande med speciale i VPN
Officielt siger Ingram Micro, at de arbejder på at genetablere systemerne og beklager forstyrrelserne. Men bag facaden forsøger både kunder og ansatte at forstå, hvad der ramte og hvordan det skete.
Ifølge BleepingComputer dukkede ransom notes pludselig op på skærmene. Underskrevet af ransomware-gruppen SafePay. Gruppen er i løbet af 2025 blevet en af de mest aktive, med mere end 230 ofre listet på deres dedicated leaksite.
"SafePay har i gennemsnit stjålet 111 gigabyte data per offer," siger cybersikkerhedschef Rebecca Moody fra analysefirmaet Comparitech til Bleepincomputer.
VPN-gateways er gentagne gange blevet brugt som sprækker ind i organisationer. Og i 2025 har SafePay allerede ramt over 100 virksomheder globalt.
"Vi er opmærksomme på hændelsen," lyder det i en skriftlig meddelelse sendt til BleepingComputer fra Palo Alto Networks.
"Trusselsaktører forsøger rutinemæssigt at udnytte stjålne adgangsoplysninger og dårlige netværkskonfigurationer."