年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊,被迫緊急關閉全球主要業務系統;
該事件對公司影響巨大,Expeditors的貨運、海關與配送等業務運營活動受到限制,很可能導致客戶的貨物停滯不前;
Expeditors表示,這是一次“可能對公司業務、收入、運營能力和商業聲譽造成嚴重負面影響”的“重大事件”。
上周末,美國物流與貨運代理公司Expeditors International遭遇網絡攻擊,迫使其關閉了全球范圍內的大部分業務。
Expeditors公司年收入約為100億美元,在全球350個地點擁有18000多名員工,為客戶提供關鍵物流解決方案。這家企業的服務項目涵蓋供應鏈、倉儲與配送、運輸、海關及合規事務等。
該公司沒有透露此次網絡攻擊的類型,但從相關描述和匿名讀者線索來看,這很大可能是一起大規模勒索軟件事件。
一次大規模網絡攻擊
當地時間2月20日9:20,外媒BleepingComputer收到一條匿名線索,稱Expeditors公司遭受到大型勒索軟件攻擊。
雖然我們無法驗證攻擊的真實性,但Expeditors公司官網在當天中午確實發布了一條簡訊,稱由于遭遇針對性網絡攻擊,被迫關停了全球業務系統。
“我們正在評估并努力恢復全球運營環境的穩定性與安全性,同時執行備份程序。在此期間,系統可能無法正常使用。”
—— Expeditors International
圖片
在當天晚上發布的新聞稿中,Expeditors重申在此次網絡攻擊的壓力下,被迫關閉了全球范圍內的大部分運營系統,以維護“全球系統環境的整體安全性。”
此次事件影響巨大,Expeditors的貨運、海關與配送等業務運營活動受到限制,很可能導致客戶的貨物停滯不前。
該公司還提到,在利用備份實現安全恢復之前,其業務系統將持續處于離線狀態。
將對公司造成嚴重負面影響,
恢復時間未知
Expeditors公司正在與各承運商及服務商共同尋求解決方案,希望盡量減少對客戶造成的影響。但目前還沒有準確的運營恢復預估時間。
此外,一支全球網絡安全專家團隊也在調查此次攻擊,并幫助業務重新回歸正常。
盡管Expeditors并未明確提及攻擊事件的性質,但這很可能是一波勒索軟件攻擊。因為先關閉全球運營體系、再利用備份實現系統恢復,屬于網絡遭到加密鎖定后的典型恢復流程。
Expeditors表示,這波攻擊是一場“可能對我們的業務、收入、運營能力和商業聲譽造成嚴重負面影響”的“重大事件”。
該公司宣布將承擔調查攻擊事件與執行補救措施的全部費用。很明顯,恢復周期越長,相關成本也將越高。
目前還無法估計Expeditors的業務什么時候能恢復,但該公司將在“可以的時候”及時發布更新。