据了解，IT 巨头英迈（Ingram Micro）的持续停机是由 SafePay 勒索软件攻击造成的，该软件导致内部系统关闭。英迈是全球最大的企业对企业技术分销商和服务提供商之一，为全球经销商和管理服务提供商提供一系列解决方案，包括硬件、软件、云服务、物流和培训。

自上周四以来，英迈的网站和在线订购系统一直处于瘫痪状态，该公司没有透露问题的原因。据了解，这次中断是由周四凌晨发生的网络攻击造成的，员工突然在他们的设备上发现了创建的赎金记录。

这起事件与 SafePay 勒索软件行动有关，该行动已成为 2025 年较为活跃的行动之一。目前尚不清楚设备是否在攻击中被加密。

值得注意的是，虽然赎金笔记声称窃取了各种各样的信息，但这是所有 SafePay 赎金笔记中使用的通用语言，可能不适用于英迈攻击。

在英迈的设备上发现了 SafePay 的勒索信

威胁者通过 Ingram Micro 的 GlobalProtect VPN 平台渗透了该公司的系统。攻击被发现后，一些地区的员工被告知在家工作。公司还关闭了内部系统，告诉员工不要使用公司的 GlobalProtect VPN 访问，据说这次 IT 故障影响到了它。

许多位置受到影响的系统包括公司的基于人工智能的 Xvantage 分发平台和 Impulse 许可证分配平台。然而，其他内部服务，如 Microsoft 365、Teams 和 SharePoint，继续像往常一样运行。

在公告中，英迈公司证实他们遭受了勒索软件攻击。英迈表示正在努力恢复受影响的系统，以便能够处理和发货订单，" 在得知该问题后，公司立即采取措施确保相关环境的安全，包括主动关闭某些系统并实施其他缓解措施。公司还在顶尖网络安全专家的协助下展开了调查，并通知了执法部门。"

SafePay 勒索软件团伙是一个相对较新的行动，于 2024 年 11 月首次被发现，自那时以来已经积累了 220 多名受害者。安全研究人员此前曾观察到，该勒索软件使用受损凭证和密码喷雾攻击，通过 VPN 网关破坏企业网络。