去年7月IT服務供應商Ingram Micro傳出遭遇勒索軟體攻擊,導致部分系統無法運作,後續勒索軟體駭客組織SafePay聲稱是他們所為,竊得3.5 TB內部資料,近期該公司透露受害規模。
根據1月16日Ingram Micro向美國緬因州檢察長辦公室通報的資料,這起資安事故發生於7月2日至3日,他們於12月26日確認有42,521人受到本次駭客攻擊影響,這些人主要是員工與曾經投遞履歷的求職者,受影響的個資包含姓名、聯絡資訊、生日,以及政府發出的識別號碼,像是社會安全碼、駕照,以及護照號碼等。此外,部分個資還有特定的員工相關資料,例如與工作有關的評估資訊。針對受影響的人士,Ingram Micro將提供2年信用監控與身分保護服務。
這起事故最早由資安新聞網站Bleeping Computer報導,當時傳出7月3日凌晨發生網路攻擊,導致網站與線上訂購系統停擺,員工在他們的裝置上發現勒索信,Ingram Micro要求部分員工居家工作,知情人士透露,攻擊者入侵該公司網路環境的管道,疑似使用外流的帳密資料,存取VPN平臺GlobalProtect而得逞。
根據勒索信的內容,Bleeping Computer認為攻擊者的身分就是SafePay。這些駭客的活動最早約在2024年11月出現,經常利用外流的憑證資料、密碼潑灑攻擊,以及透過VPN閘道作為入侵受害企業組織的手段。
後續Palo Alto Networks表示,經過他們的調查,確認GlobalProtect未受到這起事故影響,也並非漏洞的來源,他們懷疑攻擊者利用外流的憑證,或是Ingram Micro的網路設定錯誤而成功入侵。
7月8日Ingram Micro坦承這是勒索軟體攻擊,並宣布他們已陸續讓系統重新上線,但並未透露攻擊者身分。事隔數週,7月底SafePay聲稱是他們所為,疑似索討贖金不成,憤而在8月公布竊得資料。
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-19
2026-01-20
2026-01-20