年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊，被迫緊急關(guān)閉全球主要業(yè)務(wù)系統(tǒng)；

　　該事件對公司影響巨大，Expeditors的貨運、海關(guān)與配送等業(yè)務(wù)運營活動受到限制，很可能導(dǎo)致客戶的貨物停滯不前；

　　Expeditors表示，這是一次“可能對公司業(yè)務(wù)、收入、運營能力和商業(yè)聲譽造成嚴(yán)重負(fù)面影響”的“重大事件”。

　　上周末，美國物流與貨運代理公司Expeditors International遭遇網(wǎng)絡(luò)攻擊，迫使其關(guān)閉了全球范圍內(nèi)的大部分業(yè)務(wù)。

　　Expeditors公司年收入約為100億美元，在全球350個地點擁有18000多名員工，為客戶提供關(guān)鍵物流解決方案。這家企業(yè)的服務(wù)項目涵蓋供應(yīng)鏈、倉儲與配送、運輸、海關(guān)及合規(guī)事務(wù)等。

　　該公司沒有透露此次網(wǎng)絡(luò)攻擊的類型，但從相關(guān)描述和匿名讀者線索來看，這很大可能是一起大規(guī)模勒索軟件事件。

　　一次大規(guī)模網(wǎng)絡(luò)攻擊

　　當(dāng)?shù)貢r間2月20日9:20，外媒BleepingComputer收到一條匿名線索，稱Expeditors公司遭受到大型勒索軟件攻擊。

　　雖然我們無法驗證攻擊的真實性，但Expeditors公司官網(wǎng)在當(dāng)天中午確實發(fā)布了一條簡訊，稱由于遭遇針對性網(wǎng)絡(luò)攻擊，被迫關(guān)停了全球業(yè)務(wù)系統(tǒng)。

　　“我們正在評估并努力恢復(fù)全球運營環(huán)境的穩(wěn)定性與安全性，同時執(zhí)行備份程序。在此期間，系統(tǒng)可能無法正常使用?！?/p>

　　—— Expeditors International

　　圖片

　　在當(dāng)天晚上發(fā)布的新聞稿中，Expeditors重申在此次網(wǎng)絡(luò)攻擊的壓力下，被迫關(guān)閉了全球范圍內(nèi)的大部分運營系統(tǒng)，以維護“全球系統(tǒng)環(huán)境的整體安全性。”

　　此次事件影響巨大，Expeditors的貨運、海關(guān)與配送等業(yè)務(wù)運營活動受到限制，很可能導(dǎo)致客戶的貨物停滯不前。

　　該公司還提到，在利用備份實現(xiàn)安全恢復(fù)之前，其業(yè)務(wù)系統(tǒng)將持續(xù)處于離線狀態(tài)。

　　將對公司造成嚴(yán)重負(fù)面影響，

　　恢復(fù)時間未知

　　Expeditors公司正在與各承運商及服務(wù)商共同尋求解決方案，希望盡量減少對客戶造成的影響。但目前還沒有準(zhǔn)確的運營恢復(fù)預(yù)估時間。

　　此外，一支全球網(wǎng)絡(luò)安全專家團隊也在調(diào)查此次攻擊，并幫助業(yè)務(wù)重新回歸正常。

　　盡管Expeditors并未明確提及攻擊事件的性質(zhì)，但這很可能是一波勒索軟件攻擊。因為先關(guān)閉全球運營體系、再利用備份實現(xiàn)系統(tǒng)恢復(fù)，屬于網(wǎng)絡(luò)遭到加密鎖定后的典型恢復(fù)流程。

　　Expeditors表示，這波攻擊是一場“可能對我們的業(yè)務(wù)、收入、運營能力和商業(yè)聲譽造成嚴(yán)重負(fù)面影響”的“重大事件”。

　　該公司宣布將承擔(dān)調(diào)查攻擊事件與執(zhí)行補救措施的全部費用。很明顯，恢復(fù)周期越長，相關(guān)成本也將越高。

　　目前還無法估計Expeditors的業(yè)務(wù)什么時候能恢復(fù)，但該公司將在“可以的時候”及時發(fā)布更新。