美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。
Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。
业务系统瘫痪多日
自周一遭受攻击以来,Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。
一位Staples员工在Reddit上吐槽说:“一切仍处于瘫痪状态。我在线下店面工作,我们无法访问电子邮件、bizfit、pogs、电子帮助台。DM表示他们昨晚正在整夜修复,但显然什么都没有修复。”
另一位员工表示:“这太疯狂了。我在Staples工作20年里从未见过这样的事情。”
此外,有未经证实的报道称,Staples员工已被指示避免使用单点登录(SSO)登录Microsoft365,并且呼叫中心员工已连续两天无法上班。
Staples发言人在接受Bleepingcomputer采访时透露:“11月27日,Staples公司的网络安全团队发现攻击后迅速采取了积极主动的措施,努力减轻影响并保护客户数据。我们的迅速响应导致后端处理和交付能力以及我们的通信渠道和客户服务线路暂时中断。”
勒索软件攻击被成功阻止?
截至本周四,Staples线下商店已开放并运营,但由于业务系统仍处于关闭状态,staples.com上的订单可能无法按预定时间处理。
“我们所有的系统都在恢复上线过程中,我们预计会在短时间内恢复正常功能。在此期间,我们可能会遇到轻微的延误,但预计会运送所有已下订单。”发言人补充道。
Staples网站上也发布了类似的通知,就意外中断向用户致歉,并承诺迅速恢复正常运营。
据BleepingComputer报道,此次攻击中没有部署勒索软件,也没有文件被加密。可能是因为Staples安全团队快速反应、处置果断(拔网线、断开VPN),在攻击进入最后阶段之前阻止了攻击。但是,目前还没有证据表明此次攻击没有发生数据泄露,这可能需要关注后继是否有黑客在泄露站点上公开威胁索要赎金。
2023年3月,Staples旗下分销商Essendant也经历了多天的业务中断,导致客户和供应商无法下达或履行在线订单。
三年前(2020年9月)Staples还曾遭遇过一次严重网络攻击,黑客利用未修补的VPN端点上的漏洞获取访问权限后,窃取了包括敏感客户数据和订单信息。
