查看原文
其他

勒索凶猛!国际货运巨头紧急关闭全球业务系统

安全内参编译 安全内参 2022-07-02

关注我们

带你读懂网络安全


年营收百亿美元的国际货运巨头Expeditors International遭遇疑似勒索软件攻击,被迫紧急关闭全球主要业务系统;


该事件对公司影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前;


Expeditors表示,这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。


上周末,美国物流与货运代理公司Expeditors International遭遇网络攻击,迫使其关闭了全球范围内的大部分业务。

Expeditors公司年收入约为100亿美元,在全球350个地点拥有18000多名员工,为客户提供关键物流解决方案。这家企业的服务项目涵盖供应链、仓储与配送、运输、海关及合规事务等。该公司没有透露此次网络攻击的类型,但从相关描述和匿名读者线索来看,这很大可能是一起大规模勒索软件事件。


一次大规模网络攻击


当地时间2月20日9:20,外媒BleepingComputer收到一条匿名线索,称Expeditors公司遭受到大型勒索软件攻击。虽然我们无法验证攻击的真实性,但Expeditors公司官网在当天中午确实发布了一条简讯,称由于遭遇针对性网络攻击,被迫关停了全球业务系统
“我们正在评估并努力恢复全球运营环境的稳定性与安全性,同时执行备份程序。在此期间,系统可能无法正常使用。” —— Expeditors International

在当天晚上发布的新闻稿中,Expeditors重申在此次网络攻击的压力下,被迫关闭了全球范围内的大部分运营系统,以维护“全球系统环境的整体安全性。”此次事件影响巨大,Expeditors的货运、海关与配送等业务运营活动受到限制,很可能导致客户的货物停滞不前。该公司还提到,在利用备份实现安全恢复之前,其业务系统将持续处于离线状态


将对公司造成严重负面影响,


恢复时间未知


Expeditors公司正在与各承运商及服务商共同寻求解决方案,希望尽量减少对客户造成的影响。但目前还没有准确的运营恢复预估时间。此外,一支全球网络安全专家团队也在调查此次攻击,并帮助业务重新回归正常。尽管Expeditors并未明确提及攻击事件的性质,但这很可能是一波勒索软件攻击。因为先关闭全球运营体系、再利用备份实现系统恢复,属于网络遭到加密锁定后的典型恢复流程。Expeditors表示,这波攻击是一场“可能对我们的业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。该公司宣布将承担调查攻击事件与执行补救措施的全部费用。很明显,恢复周期越长,相关成本也将越高。目前还无法估计Expeditors的业务什么时候能恢复,但该公司将在“可以的时候”及时发布更新。


参考来源:BleepingComputer.com




推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存