• 年营收百亿美元的国际货运巨头Expeditors International遭遇疑似勒索软件攻击,被迫紧急关闭全球主要业务系统;

  • 该事件对公司影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前;

  • Expeditors表示,这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。

上周末,美国物流与货运代理公司Expeditors International遭遇网络攻击,迫使其关闭了全球范围内的大部分业务。

Expeditors公司年收入约为100亿美元,在全球350个地点拥有18000多名员工,为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。

该公司没有透露此次网络攻击的类型,但从相关描述和匿名读者线索来看,这很大可能是一起大规模勒索软件事件。

一次大规模网络攻击

当地时间2月20日9:20,外媒BleepingComputer收到一条匿名线索,称Expeditors公司遭受到大型勒索软件攻击。

虽然我们无法验证攻击的真实性,但Expeditors公司官网在当天中午确实发布了一条简讯,称由于遭遇针对性网络攻击,被迫关停了全球业务系统

“我们正在评估并努力恢复全球运营环境的稳定性与安全性,同时执行备份程序。在此期间,系统可能无法正常使用。”

—— Expeditors International

在当天晚上发布的新闻稿中,Expeditors重申在此次网络攻击的压力下,被迫关闭了全球范围内的大部分运营系统,以维护“全球系统环境的整体安全性。”

此次事件影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前

该公司还提到,在利用备份实现安全恢复之前,其业务系统将持续处于离线状态

将对公司造成严重负面影响,恢复时间未知

Expeditors公司正在与各承运商及服务商共同寻求解决方案,希望尽量减少对客户造成的影响。但目前还没有准确的运营恢复预估时间。

此外,一支全球网络安全专家团队也在调查此次攻击,并帮助业务重新回归正常。

尽管Expeditors并未明确提及攻击事件的性质,但这很可能是一波勒索软件攻击。因为先关闭全球运营体系、再利用备份实现系统恢复,属于网络遭到加密锁定后的典型恢复流程

Expeditors表示,这波攻击是一场“可能对我们的业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。

该公司宣布将承担调查攻击事件与执行补救措施的全部费用。很明显,恢复周期越长,相关成本也将越高。

目前还无法估计Expeditors的业务什么时候能恢复,但该公司将在“可以的时候”及时发布更新。

参考来源:https://www.bleepingcomputer.com/news/security/expeditors-shuts-down-global-operations-after-likely-ransomware-attack/

声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。