【安全资讯】Ingram Micro披露勒索软件攻击影响超4.2万人，SafePay团伙被指为幕后黑手

概要：

全球领先的B2B技术服务与分销巨头Ingram Micro近日披露，其在2025年7月遭遇的勒索软件攻击导致了大规模数据泄露，超过42,000人的个人信息被窃取。此次事件不仅暴露了企业敏感数据，还引发了严重的内部系统中断，凸显了大型科技供应链企业在网络安全方面面临的严峻挑战。

主要内容：

Ingram Micro在提交给缅因州总检察长办公室的数据泄露通知中确认，攻击发生在2025年7月2日至3日之间。未经授权的第三方从其内部文件存储库中窃取了大量文件，其中包括员工和求职者的记录。泄露的个人信息范围广泛，涉及姓名、联系方式、出生日期、政府颁发的身份识别号码（如社会安全号码、驾照和护照号码）以及某些与工作相关的评估信息。

此次攻击的技术细节显示，攻击者不仅窃取了数据，还在其系统上部署了勒索软件。据网络安全媒体BleepingComputer报道，此次攻击的幕后黑手是SafePay勒索软件团伙。该团伙在攻击发生三周后，在其暗网泄露门户网站上添加了Ingram Micro，并声称窃取了高达3.5TB的文件。

SafePay勒索软件团伙自2024年9月以私人运营形式出现，以其双重勒索策略而闻名。其典型攻击模式是在加密受害者系统之前先窃取敏感文件，随后以在线泄露数据为要挟索要赎金。自2025年初以来，随着LockBit和BlackCat等团伙的活动减少，SafePay已逐渐成为最活跃的勒索软件组织之一。

此次攻击对Ingram Micro造成了实质性影响，除了数据泄露外，还触发了大规模系统中断，导致其内部系统和官网瘫痪，公司不得不要求员工居家办公。尽管Ingram Micro尚未正式将此次泄露归因于特定威胁组织，但事件已对其业务运营和数万人的隐私安全构成了严重威胁。