文章总结： 文档报道了全球IT分销巨头英迈国际在2025年7月遭遇SafePay勒索软件攻击，导致超过4.2万人的个人信息泄露，包括姓名、联系方式、出生日期、社保号、驾照和护照号码等。攻击还造成内部系统与网站瘫痪，员工被迫远程办公。SafePay团伙声称窃取了3.5TB数据并采用双重勒索策略。该事件凸显了勒索软件对供应链关键企业的严重威胁以及加强数据保护与应急响应的必要性。 综合评分： 78 文章分类： 数据泄露,勒索软件,供应链安全,安全大事件,威胁情报

英国信息技术巨头：英迈国际称，勒索软件攻击影响了4.2万人

Rhinoer Rhinoer

犀牛安全

2026年2月19日 00:00 北京

信息技术巨头英迈国际透露，其系统在 2025 年 7 月遭受勒索软件攻击，导致数据泄露，影响超过 42,000 人。

英迈国际是全球最大的企业对企业服务提供商和技术分销商之一，拥有超过 23,500 名员工、超过 161,000 名客户，并报告称 2024 年净销售额为 480 亿美元。

在提交给缅因州总检察长办公室并发送给受此事件影响人员的数据泄露通知信中，该公司表示，攻击者窃取了包含各种个人信息的文件，包括社会保障号码。

这家IT巨头透露：“2025年7月3日，我们发现部分内部系统遭遇网络安全事件。我们迅速展开调查，以查明问题的性质和范围。根据调查结果，我们确定，在2025年7月2日至3日期间，未经授权的第三方从我们的一些内部文件库中窃取了某些文件。 ”

受影响的文件包括就业和求职者记录，其中包含姓名、联系方式、出生日期、政府颁发的身份识别号码（例如社会保障号码、驾驶执照号码和护照号码）以及某些与就业相关的信息（例如工作评估）等个人信息。

2025 年 7 月的攻击还引发了大规模的系统故障，导致 Ingram Micro 的内部系统和网站瘫痪，迫使该公司要求员工在家办公。

尽管 Ingram Micro 尚未将此次数据泄露与特定威胁组织联系起来，但它证实，在 BleepingComputer 于 7 月 5 日首次报道SafePay 勒索软件团伙是此次攻击的幕后黑手之后，攻击者在其系统上部署了勒索软件。

三周后，该网络犯罪组织也声称对此事负责，并将这家科技巨头添加到其暗网泄露门户网站，并表示已窃取了 3.5TB 的文件。

SafePay于2024年9月以私人运营的形式出现，此后在其泄露网站上列出了数百名受害者。然而，考虑到只有未付款的用户才会被列入名单，实际受害者人数可能更多。

该勒索软件行动还以其双重勒索策略而闻名，它会在加密受害者系统之前窃取敏感文件，并威胁说如果不支付赎金，就会将窃取的文件泄露到网上。

自 2025 年初以来，SafePay 逐渐填补了 LockBit 和 BlackCat (ALPHV) 勒索软件留下的空白，成为最活跃的勒索软件组织之一。

在 BleepingComputer 联系 Ingram Micro 以获取有关此次攻击的更多细节并确认 SafePay 勒索软件是造成此次数据泄露的幕后黑手后，Ingram Micro 的一位发言人尚未作出回应。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《英国信息技术巨头：英迈国际称，勒索软件攻击影响了4.2万人》