著名IT服务和技术分销商Ingram Micro近日成为SafePay勒索软件团伙的新目标。该团伙声称已从Ingram Micro被攻陷的系统中窃取了高达3.5TB的数据,并以泄露数据为威胁向企业索要赎金。报道指出,受攻击影响,Ingram Micro早前曾出现全球性系统宕机,部分员工被要求居家办公,公司网站和订单系统一度下线。随后,Ingram Micro紧急实施了VPN恢复、公司范围内密码和多因素认证(MFA)重置等安全举措,各主要平台也在数天内陆续恢复运营。
SafePay是自2024年9月活跃起来的一支私人勒索软件团伙,已将260多家受害组织列入其暗网泄密站。该团伙常见手法包括在加密受害者系统前,窃取敏感数据,以泄密要挟未付款企业。
截至目前,Ingram Micro尚未正式回应SafePay是否为本次事件主谋,也未就数据是否已被盗发布详细说明。