全球IT巨头英迈遭勒索，黑客嘲讽 “付费培训”，日损 1.36 亿！引爆供应链危机！

据香港IDC新天域互联了解，全球 IT 分销巨头英迈（Ingram Micro）确认遭 SafePay 勒索软件攻击后，系统瘫痪影响持续发酵。最新披露的勒索信显示，黑客自称通过企业网络配置漏洞入侵，并威胁七日内未达成赎金协议将公开敏感数据，而其 AI 驱动的 Xvantage 分销平台及订单系统已离线超 72 小时。

/

2025年7月4日凌晨，全球IT分销巨头英迈国际（Ingram Micro）的内部监控系统突然报警——服务器数据流量异常飙升。技术人员紧急隔离受感染设备，但为时已晚。勒索团伙SafePay已通过GlobalProtect VPN系统的漏洞，利用弱口令或密码喷洒攻击，成功渗透英迈的网络核心。短短几小时内，近1TB敏感数据被盗取，包括财务报表、客户银行账户信息、知识产权及核心源代码。攻击者留下一封勒索信，威胁英迈必须在7天内支付赎金，否则公开所有数据并加密关键系统文件。

这场攻击来的毫无征兆。英迈国际作为全球90%科技企业的分销枢纽，瞬间陷入瘫痪。全球订货系统、物流追踪平台、客户门户以及许可证管理系统Impulse全部中断，只有微软办公套件如Teams和SharePoint勉强运行。员工们被禁止使用VPN入口，公司内部一片混乱。想象一下，一家年营收480亿美元的巨头，订单处理突然停摆，每一分钟的延误都像滚雪球般放大损失。

损失的数字骇人听闻。基于英迈的年营收估算，系统每瘫痪一天，全球IT供应链就损失超过1.36亿美元。下游企业纷纷陷入漩涡——硬件交付停滞，云订阅服务中断，客户无法追踪订单。新泽西的MSP服务商Fluid Designs就是一个活生生的例子。该公司负责人愤怒地表示："从6月26日起，我们就没收到任何订单更新。英迈缺乏透明度，我们被迫转向其他分销商，否则面临合同违约风险。"类似案例层出不穷，供应链的信任链正在断裂。

根据 BleepingComputer 获取的勒索信内容，SafePay 团伙讽刺此次攻击为 “给系统管理员的付费培训”，声称已窃取财务报表、客户银行数据等核心信息，并加密关键文件。值得注意的是，该团伙被威胁情报机构 Fortra 列为 2025 年 5 月最活跃勒索组织，单月发动 70 起攻击，惯用 VPN 渗透手段，此次入侵路径疑似指向 Ingram Micro 的 GlobalProtect VPN 平台。

英迈的响应还算迅速。事件爆发后，公司果断切断网络连接，隔离感染服务器，并切换到手工流程处理紧急订单。同时，英迈聘请了网络安全巨头Mandiant和CrowdStrike协助取证，并与执法部门联手调查。官网被重定向到一个事件公告页面，邮件定期通报恢复进度。但尴尬的是，原定7月17日发布的Xvantage AI新组件预览被迫搁置。英迈发言人坦言："我们无法提供明确恢复时间表，这场灾难远超预期。"

勒索团伙SafePay的底细更让人脊背发凉。这个团伙在2024年11月首次露面，到2025年5月已单月发动70起攻击，跻身全球最活跃前三名。SafePay专攻VPN凭证劫持，采用"数据外泄+加密"双重勒索策略。累计受害者超过220家企业，他们习惯在节假日发动攻击——这次选在美国独立日假期，显然是为了趁虚而入。专家警告，类似团伙正瞄准全球企业的安全薄弱点。

这次事件暴露了IT供应链的系统性风险。短期看，下游企业只能紧急切换供应商止损。长期呢？基础设施提供商必须优先加固VPN安全，比如部署多因素认证（MFA），并定期审计网络漏洞。建立离线备份与供应链冗余也至关重要——想象一下，如果企业采用多分销商合作模式，就能避免业务依赖单一平台的致命弱点。业内一些方案值得借鉴，例如中科热备的容灾备份技术，能在数据丢失或勒索攻击时提供保护层，帮助保障业务连续性。

全球科技产业链的季度稳定性悬而未决。英迈的恢复能力将直接影响无数下游伙伴——从硬件厂商到云服务商。这场勒索攻击不仅是英迈的单点危机，更是整个行业的警钟。供应链的每个环节都需要反思：我们的防御够强吗？下一次攻击会落在谁头上？

分享这场危机的见解吧！你的公司有备份方案吗？评论区聊聊你的应对策略。别忘了订阅我们，获取最新事件进展。

咨询请加微信：zktx2521

热备云，为云做备份，做最专业的备份产品！

中科热备 Hot Backup

中科热备（北京）云计算技术有限公司，业界领先的数据保护解决方案和产品提供商，热备云（Hot Backup Cloud），专门为私有云，公有云、混合云做备份，实现双云热备。亢龙热备份一体机，独创的备份虚拟化技术，可以为云平台，虚拟机，操作系统，数据库，文件等提供备份和容灾。采用分布式、并行计算的体系架构，可实现超高性能，容量100PB以上，终端几万台，速度每秒20GB以上。

热备云