年?duì)I收百億美元的國(guó)際貨運(yùn)巨頭Expeditors International遭遇疑似勒索軟件攻擊,被迫緊急關(guān)閉全球主要業(yè)務(wù)系統(tǒng);
該事件對(duì)公司影響巨大,Expeditors的貨運(yùn)、海關(guān)與配送等業(yè)務(wù)運(yùn)營(yíng)活動(dòng)受到限制,很可能導(dǎo)致客戶的貨物停滯不前;
Expeditors表示,這是一次“可能對(duì)公司業(yè)務(wù)、收入、運(yùn)營(yíng)能力和商業(yè)聲譽(yù)造成嚴(yán)重負(fù)面影響”的“重大事件”。
上周末,美國(guó)物流與貨運(yùn)代理公司Expeditors International遭遇網(wǎng)絡(luò)攻擊,迫使其關(guān)閉了全球范圍內(nèi)的大部分業(yè)務(wù)。
Expeditors公司年收入約為100億美元,在全球350個(gè)地點(diǎn)擁有18000多名員工,為客戶提供關(guān)鍵物流解決方案。這家企業(yè)的服務(wù)項(xiàng)目涵蓋供應(yīng)鏈、倉(cāng)儲(chǔ)與配送、運(yùn)輸、海關(guān)及合規(guī)事務(wù)等。
該公司沒(méi)有透露此次網(wǎng)絡(luò)攻擊的類型,但從相關(guān)描述和匿名讀者線索來(lái)看,這很大可能是一起大規(guī)模勒索軟件事件。
一次大規(guī)模網(wǎng)絡(luò)攻擊
當(dāng)?shù)貢r(shí)間2月20日9:20,外媒BleepingComputer收到一條匿名線索,稱Expeditors公司遭受到大型勒索軟件攻擊。
雖然我們無(wú)法驗(yàn)證攻擊的真實(shí)性,但Expeditors公司官網(wǎng)在當(dāng)天中午確實(shí)發(fā)布了一條簡(jiǎn)訊,稱由于遭遇針對(duì)性網(wǎng)絡(luò)攻擊,被迫關(guān)停了全球業(yè)務(wù)系統(tǒng)。
“我們正在評(píng)估并努力恢復(fù)全球運(yùn)營(yíng)環(huán)境的穩(wěn)定性與安全性,同時(shí)執(zhí)行備份程序。在此期間,系統(tǒng)可能無(wú)法正常使用。”
—— Expeditors International
圖片
在當(dāng)天晚上發(fā)布的新聞稿中,Expeditors重申在此次網(wǎng)絡(luò)攻擊的壓力下,被迫關(guān)閉了全球范圍內(nèi)的大部分運(yùn)營(yíng)系統(tǒng),以維護(hù)“全球系統(tǒng)環(huán)境的整體安全性?!?/p>
此次事件影響巨大,Expeditors的貨運(yùn)、海關(guān)與配送等業(yè)務(wù)運(yùn)營(yíng)活動(dòng)受到限制,很可能導(dǎo)致客戶的貨物停滯不前。
該公司還提到,在利用備份實(shí)現(xiàn)安全恢復(fù)之前,其業(yè)務(wù)系統(tǒng)將持續(xù)處于離線狀態(tài)。
將對(duì)公司造成嚴(yán)重負(fù)面影響,
恢復(fù)時(shí)間未知
Expeditors公司正在與各承運(yùn)商及服務(wù)商共同尋求解決方案,希望盡量減少對(duì)客戶造成的影響。但目前還沒(méi)有準(zhǔn)確的運(yùn)營(yíng)恢復(fù)預(yù)估時(shí)間。
此外,一支全球網(wǎng)絡(luò)安全專家團(tuán)隊(duì)也在調(diào)查此次攻擊,并幫助業(yè)務(wù)重新回歸正常。
盡管Expeditors并未明確提及攻擊事件的性質(zhì),但這很可能是一波勒索軟件攻擊。因?yàn)橄汝P(guān)閉全球運(yùn)營(yíng)體系、再利用備份實(shí)現(xiàn)系統(tǒng)恢復(fù),屬于網(wǎng)絡(luò)遭到加密鎖定后的典型恢復(fù)流程。
Expeditors表示,這波攻擊是一場(chǎng)“可能對(duì)我們的業(yè)務(wù)、收入、運(yùn)營(yíng)能力和商業(yè)聲譽(yù)造成嚴(yán)重負(fù)面影響”的“重大事件”。
該公司宣布將承擔(dān)調(diào)查攻擊事件與執(zhí)行補(bǔ)救措施的全部費(fèi)用。很明顯,恢復(fù)周期越長(zhǎng),相關(guān)成本也將越高。
目前還無(wú)法估計(jì)Expeditors的業(yè)務(wù)什么時(shí)候能恢復(fù),但該公司將在“可以的時(shí)候”及時(shí)發(fā)布更新。