信息來源:安全內(nèi)參
-
年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊���,被迫緊急關閉全球主要業(yè)務系統(tǒng);
-
該事件對公司影響巨大,Expeditors的貨運、海關與配送等業(yè)務運營活動受到限制,很可能導致客戶的貨物停滯不前���;
-
Expeditors表示���,這是一次“可能對公司業(yè)務、收入���、運營能力和商業(yè)聲譽造成嚴重負面影響”的“重大事件”���。
安全內(nèi)參消息,上周末����,美國物流與貨運代理公司Expeditors International遭遇網(wǎng)絡攻擊,迫使其關閉了全球范圍內(nèi)的大部分業(yè)務����。
Expeditors公司年收入約為100億美元,在全球350個地點擁有18000多名員工���,為客戶提供關鍵物流解決方案���。這家企業(yè)的服務項目涵蓋供應鏈����、倉儲與配送���、運輸����、海關及合規(guī)事務等����。
該公司沒有透露此次網(wǎng)絡攻擊的類型,但從相關描述和匿名讀者線索來看���,這很大可能是一起大規(guī)模勒索軟件事件���。
一次大規(guī)模網(wǎng)絡攻擊
當?shù)貢r間2月20日9:20,外媒BleepingComputer收到一條匿名線索���,稱Expeditors公司遭受到大型勒索軟件攻擊���。
雖然我們無法驗證攻擊的真實性����,但Expeditors公司官網(wǎng)在當天中午確實發(fā)布了一條簡訊���,稱由于遭遇針對性網(wǎng)絡攻擊���,被迫關停了全球業(yè)務系統(tǒng)����。
“我們正在評估并努力恢復全球運營環(huán)境的穩(wěn)定性與安全性,同時執(zhí)行備份程序���。在此期間���,系統(tǒng)可能無法正常使用?��!?
—— Expeditors International
在當天晚上發(fā)布的新聞稿中���,Expeditors重申在此次網(wǎng)絡攻擊的壓力下,被迫關閉了全球范圍內(nèi)的大部分運營系統(tǒng)���,以維護“全球系統(tǒng)環(huán)境的整體安全性���?���!?
此次事件影響巨大���,Expeditors的貨運���、海關與配送等業(yè)務運營活動受到限制,很可能導致客戶的貨物停滯不前���。
該公司還提到���,在利用備份實現(xiàn)安全恢復之前,其業(yè)務系統(tǒng)將持續(xù)處于離線狀態(tài)����。
將對公司造成嚴重負面影響,恢復時間未知
Expeditors公司正在與各承運商及服務商共同尋求解決方案����,希望盡量減少對客戶造成的影響����。但目前還沒有準確的運營恢復預估時間���。
此外����,一支全球網(wǎng)絡安全專家團隊也在調(diào)查此次攻擊����,并幫助業(yè)務重新回歸正常���。
盡管Expeditors并未明確提及攻擊事件的性質(zhì)����,但這很可能是一波勒索軟件攻擊����。因為先關閉全球運營體系、再利用備份實現(xiàn)系統(tǒng)恢復����,屬于網(wǎng)絡遭到加密鎖定后的典型恢復流程����。
Expeditors表示���,這波攻擊是一場“可能對我們的業(yè)務���、收入、運營能力和商業(yè)聲譽造成嚴重負面影響”的“重大事件”����。
該公司宣布將承擔調(diào)查攻擊事件與執(zhí)行補救措施的全部費用。很明顯����,恢復周期越長,相關成本也將越高����。
目前還無法估計Expeditors的業(yè)務什么時候能恢復,但該公司將在“可以的時候”及時發(fā)布更新���。
參考來源:https://www.bleepingcomputer.com/news/security/expeditors-shuts-down-global-operations-after-likely-ransomware-attack/
