总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击,此次网络攻击导致该公司必须关闭全球大多数的系统进行紧急响应,直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网路攻击,但外界多半猜测是勒索软件。
Expeditors在全球超100个国家设有350个分部,员工人数超过1.8万名,该公司并未拥有任何飞机、船只或卡车,而是通过与各方合作以提供弹性的物流服务,包括供应链解决方案、运输及仓储等,目前为斯达克上市公司。
Expeditors在声明中表示,在系统关闭期间,执行业务的能力受到了限制,包括货运的安排、海关或配送等。该公司系统的安全性尽可能减少对客户的冲击,目前正展开全面的调查以确保系统能够即时并安全地恢复。
不过,Expeditors目前仍无法确定何时可恢复正常运作,但会定期更新最新情况。此外,Expeditors投资人说明,这次攻击事件对该公司业务及营收可能会产生重大的影响,程度将视业务关闭的时间长短而定。
恶意软件研究技术网BleepingComputer则说它们在20日一早就截获线报,指出Expeditors遭到大规模的勒索软件攻击,但迄今尚无确切的证据。
疫情冲击了全球的物流供应链,造成全球物流大乱,物流行业任重而道远,这也使行业成为黑客攻击的目标。威胁情报从业者Intel 471去年11月便察觉,有不少黑客在黑市出售航运及物流业者的网路存取凭证,买家可能利用这些凭证进一步于受害网路上部署勒索软件。在这个业务繁重的时间点上,物流公司更容易屈服而支付赎金。
此前,德国物流公司Hellmann Worldwide去年12月曾遭受勒索软件攻击,当时因与黑客之间的协商破裂,使得黑客直接公布多达70GB的内部文件,而让Hellmann急于警告客户及合作伙伴小心诈骗及网钓攻击。
