网络犯罪团伙向Ingram Micro发出最后通牒

新闻分析
2025年7月31日 · 3分钟阅读 · 网络犯罪 · 勒索软件

若IT服务商未在8月1日前支付赎金，将面临大规模数据泄露威胁

2025年7月初，IT服务商Ingram Micro遭受勒索软件攻击，导致其IT系统连续多日中断。虽然目前系统大部分已恢复运行，但最大威胁可能尚未到来。

加拿大安全供应商Emsisoft的威胁情报分析师Luke Connolly证实：“自本周起，Safepay已在其暗网泄露网站上列出了该公司——包括一个倒计时时钟。“该时钟将于2025年8月1日到期。如果公司届时未支付赎金，网络犯罪分子威胁将在网上公开3.5TB被盗数据。Ingram Micro迄今未对事态新发展发表评论。

🚨 Ingram Micro 🇺🇸 现已被列入勒索软件组织SafePay的数据泄露网站
该组织声称窃取了3.5TB数据
本月初这家科技公司遭受攻击，导致约一周的业务中断
https://t.co/I6XilsV1OO
(推文截图: @Comparitech 2025年7月30日)

Ingram Micro的勒索者

据Emsisoft专家Connolly介绍，Safepay团伙目前在其暗网网站上列出了265名受害者：“对于一个2024年9月才被识别的组织来说，这是一个相当大的数字。过去Safepay还使用过LockBit勒索软件，但目前尚不清楚与同名组织是否存在进一步关联。”

Connolly指出，虽然一些勒索软件组织刻意追求 publicity，但Safepay成员似乎更喜欢在雷达下运作。犯罪分子特别强调，他们不是勒索软件即服务（Ransomware-as-a-Service）的"提供商”。专家将此归因于执法机构日益增加的压力。

尽管如此，Safepay目前仍是最活跃的勒索软件组织之一：根据NCC集团的《网络威胁情报报告》（PDF），Safepay在2025年第二季度是第四大勒索软件行为者——仅次于Qilin、Akira和Play。该网络犯罪团伙的受害者包括英国车队管理专家Microlise。2024年底对这家物流公司的攻击中，窃取了1.2TB的企业数据。(fm)

相关阅读：

• 《暗网——被低估的安全工具》Ax Sharma | 2025年7月28日 · 4分钟
• 《黑市交易商试图通过机器人获取门票》dpa | 2025年7月25日 · 2分钟
• 《大型网络犯罪论坛涉嫌运营者被捕》dpa | 2025年7月24日 · 1分钟

作者：Howard Solomon | 多伦多自由记者，专注IT和网络安全领域报道，拥有30年IT新闻从业经验