勒索软件组织扬言泄漏3.5TB英迈敏感数据

知名IT分销巨头英迈（Ingram Micro）近日成为勒索软件组织SafePay的攻击目标，后者近日宣称已从英迈受损系统中窃取了高达3.5TB的数据，并威胁若英迈不支付赎金，将在暗网公开这些敏感信息。

英迈是全球领先的B2B技术服务与分销商，业务覆盖硬件、软件、云服务、物流和培训等多个领域，客户遍布世界各地的渠道商与托管服务提供商。

尽管早在7月5日BleepingComputer就曾报道称SafePay可能是此次攻击的幕后黑手，但该勒索组织直到本周才正式在其暗网泄密平台上将英迈列为攻击目标，公开“认领”此次事件。

SafePay自2024年9月首次现身以来，已将超过260名受害者添加至其泄密页面，但这一数字仅统计了那些未支付赎金的企业，实际受害者可能更多。

SafePay的运作模式与传统勒索软件集团类似：入侵系统、窃取敏感数据、加密文件，再通过威胁数据公开来施压受害方付款。在LockBit与BlackCat（又称ALPHV）逐步式微的背景下，SafePay迅速填补了空缺，成为今年活跃度最高的勒索团伙之一。

此次攻击不仅引发数据泄露威胁，还导致英迈全球范围内出现严重系统中断。受攻击影响，英迈一度关闭其官网和订单系统，并通知员工远程办公。后续消息显示，公司正在努力恢复虚拟专用网络（VPN）访问，并已实施范围广泛的密码与多因素认证重置。

尽管事故初期对业务运营造成冲击，英迈反应迅速，在短短几天内恢复了大部分关键系统，使员工逐步重新获得订单处理等核心平台的访问权限。该公司在事发四天后发布声明称：“我们欣喜地宣布，英迈目前在所有开展业务的国家和地区均已恢复运营。我们的团队正以高效节奏继续为客户与供应商伙伴提供服务与支持。”

不过，截至发稿，英迈方面尚未正式确认SafePay是本次攻击的实施者，也未明确否认或承认其数据是否已被窃取。

在信息安全风险日益高涨的当下，英迈事件再度敲响警钟：面对日趋隐蔽和复杂的勒索软件攻击，企业的快速响应能力与信息披露透明度正成为考验其网络韧性的关键指标。

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。