【安全资讯】Ingram Micro承认勒索软件攻击导致数万员工记录泄露

概要：

全球知名技术分销商Ingram Micro近期披露，其在2025年7月遭遇的勒索软件攻击已导致超过4.2万名员工及求职者的个人信息泄露。此次事件不仅暴露了海量敏感数据，还因攻击造成的系统停摆对这家日营收近1.9亿美元的企业运营产生了显著冲击，凸显了大型供应链企业在面对针对性网络攻击时的脆弱性。

主要内容：

Ingram Micro向缅因州总检察长办公室提交的文件证实，共有42,521人的数据在此次攻击中受到影响。泄露的信息极为广泛，包括姓名、联系方式、出生日期等基本个人信息，护照、驾照和社会安全号码等身份证明文件号码，以及工作相关评估等就业信息。公司声称在7月2日攻击发生次日便检测到异常，并迅速采取 containment 措施，包括主动将部分系统离线并启动调查。

勒索软件团伙SafePay宣称对此次攻击负责，声称窃取了高达3.5 TB的公司文件。该组织为Ingram Micro设定了7月31日的赎金支付最后期限。期限过后，该组织声称已公开泄露数据，但相关下载链接已失效。攻击导致Ingram Micro系统长时间中断，部分区域办公室员工被迫回家，其管理的服务提供商（MSP）也无法为客户提供服务。

尽管Ingram Micro在攻击后数日内部分恢复了订单处理，相较于同期其他公司所受攻击，其运营中断得到一定限制，但影响依然重大。客户在事件期间批评公司缺乏沟通，一些客户甚至需要通过媒体指引才能找到事件更新信息。此次事件暴露了企业在危机沟通和事件响应方面存在的不足。

核心技术原因在于攻击者成功渗透系统并部署了勒索软件，导致数据被加密和窃取。虽然具体入侵向量未详细说明，但此类攻击通常利用未修补的漏洞、钓鱼邮件或弱凭证。数据的大规模泄露和系统停摆给企业声誉和财务带来了直接损失，也再次警示企业必须加强数据保护和事件响应能力。