年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊，被迫緊急關閉全球主要業務系統；

　　該事件對公司影響巨大，Expeditors的貨運、海關與配送等業務運營活動受到限制，很可能導致客戶的貨物停滯不前；

　　Expeditors表示，這是一次“可能對公司業務、收入、運營能力和商業聲譽造成嚴重負面影響”的“重大事件”。

　　上周末，美國物流與貨運代理公司Expeditors International遭遇網絡攻擊，迫使其關閉了全球范圍內的大部分業務。

　　Expeditors公司年收入約為100億美元，在全球350個地點擁有18000多名員工，為客戶提供關鍵物流解決方案。這家企業的服務項目涵蓋供應鏈、倉儲與配送、運輸、海關及合規事務等。

　　該公司沒有透露此次網絡攻擊的類型，但從相關描述和匿名讀者線索來看，這很大可能是一起大規模勒索軟件事件。

　　一次大規模網絡攻擊

　　當地時間2月20日9:20，外媒BleepingComputer收到一條匿名線索，稱Expeditors公司遭受到大型勒索軟件攻擊。

　　雖然我們無法驗證攻擊的真實性，但Expeditors公司官網在當天中午確實發布了一條簡訊，稱由于遭遇針對性網絡攻擊，被迫關停了全球業務系統。

　　“我們正在評估并努力恢復全球運營環境的穩定性與安全性，同時執行備份程序。在此期間，系統可能無法正常使用。”

　　—— Expeditors International

　　圖片

　　在當天晚上發布的新聞稿中，Expeditors重申在此次網絡攻擊的壓力下，被迫關閉了全球范圍內的大部分運營系統，以維護“全球系統環境的整體安全性。”

　　此次事件影響巨大，Expeditors的貨運、海關與配送等業務運營活動受到限制，很可能導致客戶的貨物停滯不前。

　　該公司還提到，在利用備份實現安全恢復之前，其業務系統將持續處于離線狀態。

　　將對公司造成嚴重負面影響，

　　恢復時間未知

　　Expeditors公司正在與各承運商及服務商共同尋求解決方案，希望盡量減少對客戶造成的影響。但目前還沒有準確的運營恢復預估時間。

　　此外，一支全球網絡安全專家團隊也在調查此次攻擊，并幫助業務重新回歸正常。

　　盡管Expeditors并未明確提及攻擊事件的性質，但這很可能是一波勒索軟件攻擊。因為先關閉全球運營體系、再利用備份實現系統恢復，屬于網絡遭到加密鎖定后的典型恢復流程。

　　Expeditors表示，這波攻擊是一場“可能對我們的業務、收入、運營能力和商業聲譽造成嚴重負面影響”的“重大事件”。

　　該公司宣布將承擔調查攻擊事件與執行補救措施的全部費用。很明顯，恢復周期越長，相關成本也將越高。

　　目前還無法估計Expeditors的業務什么時候能恢復，但該公司將在“可以的時候”及時發布更新。