年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊,,被迫緊急關閉全球主要業(yè)務系統(tǒng),;
該事件對公司影響巨大,Expeditors的貨運,、海關與配送等業(yè)務運營活動受到限制,,很可能導致客戶的貨物停滯不前;
Expeditors表示,,這是一次“可能對公司業(yè)務、收入,、運營能力和商業(yè)聲譽造成嚴重負面影響”的“重大事件”,。
上周末,美國物流與貨運代理公司Expeditors International遭遇網(wǎng)絡攻擊,,迫使其關閉了全球范圍內的大部分業(yè)務,。
Expeditors公司年收入約為100億美元,在全球350個地點擁有18000多名員工,,為客戶提供關鍵物流解決方案,。這家企業(yè)的服務項目涵蓋供應鏈、倉儲與配送,、運輸,、海關及合規(guī)事務等。
該公司沒有透露此次網(wǎng)絡攻擊的類型,,但從相關描述和匿名讀者線索來看,,這很大可能是一起大規(guī)模勒索軟件事件。
一次大規(guī)模網(wǎng)絡攻擊
當?shù)貢r間2月20日9:20,,外媒BleepingComputer收到一條匿名線索,,稱Expeditors公司遭受到大型勒索軟件攻擊。
雖然我們無法驗證攻擊的真實性,但Expeditors公司官網(wǎng)在當天中午確實發(fā)布了一條簡訊,,稱由于遭遇針對性網(wǎng)絡攻擊,,被迫關停了全球業(yè)務系統(tǒng)。
“我們正在評估并努力恢復全球運營環(huán)境的穩(wěn)定性與安全性,,同時執(zhí)行備份程序,。在此期間,系統(tǒng)可能無法正常使用,?!?/p>
—— Expeditors International
圖片
在當天晚上發(fā)布的新聞稿中,Expeditors重申在此次網(wǎng)絡攻擊的壓力下,,被迫關閉了全球范圍內的大部分運營系統(tǒng),,以維護“全球系統(tǒng)環(huán)境的整體安全性?!?/p>
此次事件影響巨大,,Expeditors的貨運、海關與配送等業(yè)務運營活動受到限制,,很可能導致客戶的貨物停滯不前,。
該公司還提到,在利用備份實現(xiàn)安全恢復之前,,其業(yè)務系統(tǒng)將持續(xù)處于離線狀態(tài),。
將對公司造成嚴重負面影響,
恢復時間未知
Expeditors公司正在與各承運商及服務商共同尋求解決方案,,希望盡量減少對客戶造成的影響,。但目前還沒有準確的運營恢復預估時間。
此外,,一支全球網(wǎng)絡安全專家團隊也在調查此次攻擊,,并幫助業(yè)務重新回歸正常。
盡管Expeditors并未明確提及攻擊事件的性質,,但這很可能是一波勒索軟件攻擊,。因為先關閉全球運營體系、再利用備份實現(xiàn)系統(tǒng)恢復,,屬于網(wǎng)絡遭到加密鎖定后的典型恢復流程,。
Expeditors表示,這波攻擊是一場“可能對我們的業(yè)務,、收入,、運營能力和商業(yè)聲譽造成嚴重負面影響”的“重大事件”。
該公司宣布將承擔調查攻擊事件與執(zhí)行補救措施的全部費用,。很明顯,,恢復周期越長,相關成本也將越高。
目前還無法估計Expeditors的業(yè)務什么時候能恢復,,但該公司將在“可以的時候”及時發(fā)布更新,。