上周末,美国物流与货运代理公司Expeditors International遭遇网络攻击,迫使其关闭了全球范围内的大部分业务。
Expeditors公司年收入约为100亿美元,在全球350个地点拥有18000多名员工,为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。
该公司没有透露此次网络攻击的类型,但从相关描述和匿名读者线索来看,这很大可能是一起大规模勒索软件事件。
一次大规模网络攻击
当地时间2月20日9:20,外媒BleepingComputer收到一条匿名线索,称Expeditors公司遭受到大型勒索软件攻击。
虽然我们无法验证攻击的真实性,但Expeditors公司官网在当天中午确实发布了一条简讯,称由于遭遇针对性网络攻击,被迫关停了全球业务系统。
“我们正在评估并努力恢复全球运营环境的稳定性与安全性,同时执行备份程序。在此期间,系统可能无法正常使用。”
—— Expeditors International
在当天晚上发布的新闻稿中,Expeditors重申在此次网络攻击的压力下,被迫关闭了全球范围内的大部分运营系统,以维护“全球系统环境的整体安全性。”
此次事件影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前。
该公司还提到,在利用备份实现安全恢复之前,其业务系统将持续处于离线状态。
将对公司造成严重负面影响,恢复时间未知
Expeditors公司正在与各承运商及服务商共同寻求解决方案,希望尽量减少对客户造成的影响。但目前还没有准确的运营恢复预估时间。
此外,一支全球网络安全专家团队也在调查此次攻击,并帮助业务重新回归正常。
尽管Expeditors并未明确提及攻击事件的性质,但这很可能是一波勒索软件攻击。因为先关闭全球运营体系、再利用备份实现系统恢复,属于网络遭到加密锁定后的典型恢复流程。
Expeditors表示,这波攻击是一场“可能对我们的业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。
该公司宣布将承担调查攻击事件与执行补救措施的全部费用。很明显,恢复周期越长,相关成本也将越高。
目前还无法估计Expeditors的业务什么时候能恢复,但该公司将在“可以的时候”及时发布更新。