英迈因SafePay勒索软件攻击导致服务中断

据了解，IT巨头英迈（Ingram Micro）的持续停机是由SafePay勒索软件攻击造成的，该软件导致内部系统关闭。英迈是全球最大的企业对企业技术分销商和服务提供商之一，为全球经销商和管理服务提供商提供一系列解决方案，包括硬件、软件、云服务、物流和培训。

自上周四以来，英迈的网站和在线订购系统一直处于瘫痪状态，该公司没有透露问题的原因。据了解，这次中断是由周四凌晨发生的网络攻击造成的，员工突然在他们的设备上发现了创建的赎金记录。

这起事件与SafePay勒索软件行动有关，该行动已成为2025年较为活跃的行动之一。目前尚不清楚设备是否在攻击中被加密。

值得注意的是，虽然赎金笔记声称窃取了各种各样的信息，但这是所有SafePay赎金笔记中使用的通用语言，可能不适用于英迈攻击。

在英迈的设备上发现了SafePay的勒索信

威胁者通过 Ingram Micro 的 GlobalProtect VPN 平台渗透了该公司的系统。攻击被发现后，一些地区的员工被告知在家工作。公司还关闭了内部系统，告诉员工不要使用公司的GlobalProtect VPN访问，据说这次IT故障影响到了它。

许多位置受到影响的系统包括公司的基于人工智能的Xvantage分发平台和Impulse许可证分配平台。然而，其他内部服务，如Microsoft 365、Teams和SharePoint，继续像往常一样运行。

在公告中，英迈公司证实他们遭受了勒索软件攻击。英迈表示正在努力恢复受影响的系统，以便能够处理和发货订单，“在得知该问题后，公司立即采取措施确保相关环境的安全，包括主动关闭某些系统并实施其他缓解措施。公司还在顶尖网络安全专家的协助下展开了调查，并通知了执法部门。”

SafePay勒索软件团伙是一个相对较新的行动，于2024年11月首次被发现，自那时以来已经积累了220多名受害者。安全研究人员此前曾观察到，该勒索软件使用受损凭证和密码喷雾攻击，通过VPN网关破坏企业网络。