勒索病毒头条 2025-07-17 08:46 上海
安小圈
🌐 英迈国际遭遇Safepay勒索软件攻击,导致全球IT系统瘫痪:作为全球IT分销巨头,英迈国际在7月初遭遇了严重的网络攻击,其在50多个国家运营的IT平台、在线采购系统和官方网站均被中断。攻击者成功窃取了包括财务、法务、客户及交易在内的机密信息,并以此勒索赎金。此次攻击暴露了公司在网络安全方面存在的严重漏洞。
⏳ 业务中断超120小时,核心平台受影响:此次攻击迫使英迈国际关闭了包括人工智能驱动的Xvantage分发平台和Impulse许可证配置平台在内的多个核心业务系统。公司网站和订购系统已持续宕机超过120小时,严重影响了其正常的运营活动,包括订单处理、客户服务和供应链管理,部分员工被迫居家办公。
💰 经济损失巨大,供应链面临连锁反应:此次数据泄露事件发生在公司第二财季末的关键时期,恰逢订单量激增。初步估计,此次勒索攻击可能导致英迈国际销售额损失超过1.36亿美元。由于英迈国际在全球供应链中的关键地位,此次中断可能引发其合作伙伴的业务停滞,迫使微软等公司寻找替代分销商。
🚨 网络安全警钟长鸣,现代防御体系需升级:此次事件再次提醒全球企业,仅依靠传统防火墙和杀毒软件已不足以应对日益严峻的网络威胁。现代网络安全体系需要构建包含实时威胁监测、智能网络分区和分钟级响应机制在内的全方位防御能力。专家呼吁企业加强数据备份、零信任架构部署及应急响应能力,以降低业务风险。
勒索病毒头条 2025-07-17 08:46 上海
安小圈
7月3日,全球IT分销巨头英迈国际 (Ingram Micro)遭遇重大系统瘫痪,该集团面向欧美亚三大洲的IT运营平台、在线采购系统及官方网站等全面中断。在持续48小时的业务停摆后,官网发布声明确认遭勒索软件攻击,黑客窃取了包括财务、法务、客户及交易的机密文件,并索要赎金。
此次攻击导致公司网站下线,客户服务、订单处理和供应链管理都受到影响,部分员工被迫居家办公等待通知。据报道,这是两年内英迈国际第二次遭受重大网络安全事件,再次凸显其作为全球供应链关键节点面临的严峻网络安全挑战。
SafePay勒索信/图来自BleepingComputer
英迈国际(Ingram Micro)是全球IT分销商和服务提供商巨头,在全球50多个国家开展业务,为全球经销商和托管服务提供商提供硬件、软件、云服务、物流和培训服务。该公司拥有约2.4万名员工,2024年年收入约为480亿美元。
英迈总部/图来自X
英迈公司自上周四至今,网站和订购系统已持续宕机超过120小时,攻击迫使该公司关闭了多个核心平台,包括由人工智能驱动的Xvantage分发平台和Impulse许可证配置平台。
此次数据泄露事件发生在第二财季末的关键时期,订单量激增,其合作公司正陷入前所未有的运营困境,存在业务中断风险。
根据英迈公司第一季度的销售额计算,该公司此次遭到勒索攻击,销售额损失将超过1.36亿美元,并引发供应链连锁反应。目前,包括微软在内的多家合作伙伴已开始寻找替代分销商,以避免业务停滞。
英迈公司发布声明/图来自businesswire
此次网络攻击事件再次为全球企业敲响警钟,在数字化时代,仅依靠传统防火墙和杀毒软件已远远不够。现代网络安全体系需要构建包含实时威胁监测、智能网络分区、分钟级响应机制在内的全方位防御能力。供应链核心企业的网络安全漏洞可能引发广泛的经济影响。专家呼吁,企业应加强数据备份、零信任架构部署及应急响应能力,以降低业务风险。
消息来源:
护网—2025|严守视频会议“安全门”,谨防信息泄露“一瞬间”
疑似国内护网红队攻击样本被捕获并深度分析
蓝队快速识别隐藏恶意文件的 20个文件特征及查找方法总结【新!】CNNVD通报微软多个安全漏洞
2025-07-11 HW情报分享
【HVV】护网—2025 | 网警公布适用《网络数据安全管理条例》典型案例
微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统
【HVV】护网系列 威胁情报共享7.8
【HVV】护网系列 威胁情报共享7.7
25HVV最新0day更新,各单位自查...
【HW】8个因护网被开除的网安人
HW应急溯源:50个高级命令实战指南
震惊全球!中国团队攻破RSA加密!RSA加密告急?
突发!小红书惊现后门......
2025年“净网”“护网”专项工作部署会在京召开,看看都说了哪些与你我相关的关键内容?
护网在即,企业还有什么新思路可以应对吗?
HW必备:50个应急响应常用命令速查手册二(实战收藏)
DeepSeek安全:AI网络安全评估与防护策略
虚拟机逃逸!VMware【高危漏洞】正被积极利用,国内公网暴露面最大
挖矿病毒【应急响应】处置手册
用Deepseek实现Web渗透自动化
【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
关于各大网安厂商推广「DeepSeek一体机」现象的深度分析
Deepseek真的能搞定【安全运营】?
【热点】哪些网络安全厂商接入了DeepSeek?
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑