英迈控股公司(Ingram Micro Holding Corporation)是一家总部位于美国加州欧文、年营收近 480 亿美元的全球最大 IT 方案与分销服务商之一,在 59 个国家/地区设有运营机构,可触达全球约 90% 的人口,是众多 OEM、渠道商和 MSP 的供应链枢纽。2021 年,英迈以 72 亿美元被私募基金 Platinum Equity 收购,从而完成私有化。如此体量与关键地位,决定了任何安全事故都会对全球 IT 生态造成快速“多米诺”效应。
一|事件概览
-
攻击时间:7 月 4 日凌晨,英迈内部监控发现异常,随后大批服务器离线。 -
攻击方式:SafePay 勒索组织通过 GlobalProtect VPN 渗透,留下赎金信并声称窃取近 1 TB 机密数据。 -
系统影响:全球订货、物流追踪、客户门户等平台无法访问;Microsoft 365、Teams、SharePoint 正常运行。 -
官方确认:7 月 6 日上午,英迈首次对外承认遭遇勒索软件,并已向执法部门报案。
在英迈科技设备上发现的 SafePay 勒索信(来源:BleepingComputer)
二|关键时间线
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
三|SafePay 勒索团伙画像
1.组织背景
SafePay 首次在 2024 年 11 月被公开记录,至今已累积超过 220 起企业受害案例,活跃度排名 2025 年度前十。
2.技术特征
-
入口:常利用 VPN 网关弱口令、密码喷洒或钓鱼邮件获取 AD 凭据。 -
双重勒索:先通过 “Exfil + Lock” 模块外传数据,再对服务器加密,倒计时 7 天并仅留 Tox 联系方式。
四|多维影响
1.业务停摆— 渠道伙伴在 Reddit 等社区反馈订单、报价环节全部停滞,硬件与云订阅交付不可用。
2.合规风险— 若 1 TB 财务报表与源代码曝光,将牵涉客户合同保密条款及多国数据保护法规。
3.供应链外溢— 英迈作为全球最大 IT 分销商之一,其停运将对 MSP、系统集成商乃至终端企业形成连锁延误。
五|官方行动与专家建议
1.英迈已采取措施
-
断网隔离:受感染服务器全部下线,切换手工流程保障关键订单。 -
第三方取证:聘请国际安全厂商(Mandiant、CrowdStrike)开展调查与恢复。 -
透明沟通:向客户持续发送邮件通报,并在门户更新恢复进度。
2.行业防御清单
|
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
结语
消息来源
-
https://www.bleepingcomputer.com/news/security/ingram-micro-outage-caused-by-safepay-ransomware-attack/?utm_source=chatgpt.com
-
https://cyble.com/blog/top-ransomware-groups-may-2025-safepay-devman-rise/?utm_source=chatgpt.com
原文始发于微信公众号(solar应急响应团队):【IT供应链危机】Ingram Micro遭SafePay勒索,近1TB数据外泄,全球订货平台瘫痪!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论