信息來源：安全內(nèi)參

• 年?duì)I收百億美元的國際貨運(yùn)巨頭Expeditors International遭遇疑似勒索軟件攻擊，被迫緊急關(guān)閉全球主要業(yè)務(wù)系統(tǒng)；

• 該事件對公司影響巨大，Expeditors的貨運(yùn)、海關(guān)與配送等業(yè)務(wù)運(yùn)營活動(dòng)受到限制，很可能導(dǎo)致客戶的貨物停滯不前；

• Expeditors表示，這是一次“可能對公司業(yè)務(wù)、收入、運(yùn)營能力和商業(yè)聲譽(yù)造成嚴(yán)重負(fù)面影響”的“重大事件”。

安全內(nèi)參消息，上周末，美國物流與貨運(yùn)代理公司Expeditors International遭遇網(wǎng)絡(luò)攻擊，迫使其關(guān)閉了全球范圍內(nèi)的大部分業(yè)務(wù)。

Expeditors公司年收入約為100億美元，在全球350個(gè)地點(diǎn)擁有18000多名員工，為客戶提供關(guān)鍵物流解決方案。這家企業(yè)的服務(wù)項(xiàng)目涵蓋供應(yīng)鏈、倉儲(chǔ)與配送、運(yùn)輸、海關(guān)及合規(guī)事務(wù)等。

該公司沒有透露此次網(wǎng)絡(luò)攻擊的類型，但從相關(guān)描述和匿名讀者線索來看，這很大可能是一起大規(guī)模勒索軟件事件。

一次大規(guī)模網(wǎng)絡(luò)攻擊

當(dāng)?shù)貢r(shí)間2月20日9:20，外媒BleepingComputer收到一條匿名線索，稱Expeditors公司遭受到大型勒索軟件攻擊。

雖然我們無法驗(yàn)證攻擊的真實(shí)性，但Expeditors公司官網(wǎng)在當(dāng)天中午確實(shí)發(fā)布了一條簡訊，稱由于遭遇針對性網(wǎng)絡(luò)攻擊，被迫關(guān)停了全球業(yè)務(wù)系統(tǒng)。

“我們正在評估并努力恢復(fù)全球運(yùn)營環(huán)境的穩(wěn)定性與安全性，同時(shí)執(zhí)行備份程序。在此期間，系統(tǒng)可能無法正常使用?！?

—— Expeditors International

在當(dāng)天晚上發(fā)布的新聞稿中，Expeditors重申在此次網(wǎng)絡(luò)攻擊的壓力下，被迫關(guān)閉了全球范圍內(nèi)的大部分運(yùn)營系統(tǒng)，以維護(hù)“全球系統(tǒng)環(huán)境的整體安全性。”

此次事件影響巨大，Expeditors的貨運(yùn)、海關(guān)與配送等業(yè)務(wù)運(yùn)營活動(dòng)受到限制，很可能導(dǎo)致客戶的貨物停滯不前。

該公司還提到，在利用備份實(shí)現(xiàn)安全恢復(fù)之前，其業(yè)務(wù)系統(tǒng)將持續(xù)處于離線狀態(tài)。

將對公司造成嚴(yán)重負(fù)面影響，恢復(fù)時(shí)間未知

Expeditors公司正在與各承運(yùn)商及服務(wù)商共同尋求解決方案，希望盡量減少對客戶造成的影響。但目前還沒有準(zhǔn)確的運(yùn)營恢復(fù)預(yù)估時(shí)間。

此外，一支全球網(wǎng)絡(luò)安全專家團(tuán)隊(duì)也在調(diào)查此次攻擊，并幫助業(yè)務(wù)重新回歸正常。

盡管Expeditors并未明確提及攻擊事件的性質(zhì)，但這很可能是一波勒索軟件攻擊。因?yàn)橄汝P(guān)閉全球運(yùn)營體系、再利用備份實(shí)現(xiàn)系統(tǒng)恢復(fù)，屬于網(wǎng)絡(luò)遭到加密鎖定后的典型恢復(fù)流程。

Expeditors表示，這波攻擊是一場“可能對我們的業(yè)務(wù)、收入、運(yùn)營能力和商業(yè)聲譽(yù)造成嚴(yán)重負(fù)面影響”的“重大事件”。

該公司宣布將承擔(dān)調(diào)查攻擊事件與執(zhí)行補(bǔ)救措施的全部費(fèi)用。很明顯，恢復(fù)周期越長，相關(guān)成本也將越高。

目前還無法估計(jì)Expeditors的業(yè)務(wù)什么時(shí)候能恢復(fù)，但該公司將在“可以的時(shí)候”及時(shí)發(fā)布更新。

參考來源：https://www.bleepingcomputer.com/news/security/expeditors-shuts-down-global-operations-after-likely-ransomware-attack/