去年7月，IT服务供应商Ingram Micro遭遇勒索软件攻击，导致部分系统无法正常运行。随后，勒索软件组织SafePay声称对此负责，并窃取了3.5 TB的内部数据。近日，该公司公布了此次事件的具体影响范围。

根据1月16日Ingram Micro向美国缅因州总检察长办公室提交的通报文件，此次网络安全事件发生于7月2日至3日。公司于12月26日确认，共有42,521人受到此次攻击影响，主要为员工及曾提交简历的求职者。受影响的个人信息包括姓名、联系方式、出生日期，以及政府签发的身份识别号码，如身份证号、驾驶证号和护照号码等。部分人员的资料还包含与工作相关的评估信息。针对受影响人员，Ingram Micro将提供为期两年的信用监控与身份保护服务。

此次事件最早由网络安全媒体Bleeping Computer披露，报道称7月3日凌晨发生网络攻击，导致公司网站和在线订购系统瘫痪，员工在设备上发现勒索信。Ingram Micro要求部分员工居家办公。知情人士透露，攻击者可能通过泄露的账号密码，访问了VPN平台GlobalProtect，从而成功入侵公司网络。

根据勒索信内容，Bleeping Computer判断攻击者身份为SafePay。该组织的活动最早可追溯至2024年11月，常利用泄露的凭证、密码喷洒攻击，以及通过VPN网关作为入侵企业网络的手段。

随后，Palo Alto Networks表示，经调查确认GlobalProtect平台未被利用，也不存在相关漏洞，怀疑攻击者是通过泄露的凭证或Ingram Micro内部网络配置错误实现入侵。

7月8日，Ingram Micro承认遭受勒索软件攻击，并表示已逐步恢复系统运行，但未公布攻击者身份。数周后，7月底SafePay宣称对此负责，疑似因索要赎金未果，于8月公开了窃取的数据。