总部设于西雅图的美国物流公司Expeditors在20日宣布遭到网络攻击,迫使该公司必须关闭全球大多数的系统以紧急应对,直至21日还未恢复正常。虽然Expeditors并未说明是受到哪一类的网络攻击,但外界多半猜测是勒索软件惹的祸。
Expeditors在全球超过100个国家设有350个据点,员工人数超过1.8万名,该公司并未拥有任何飞机、船只或卡车,而是通过与各方企业合作以提供弹性的物流服务,包括供应链解决方案、运输及仓储等,现为纳斯达克的上市公司。
Expeditors在声明中表示,于系统关闭期间,执行业务的能力受到了限制,包括货运的安排、海关或配送等。该公司系统的安全性尽可能减少对客户的冲击,目前正展开全面的调查以确保系统能够即时并安全地恢复。
不过,Expeditors也坦承,目前仍无法确定何时可恢复正常运行,但会定期更新信息。此外,Expeditors也向投资人说明,这次攻击事件对该公司业务及营收可能会产生重大的影响,程度将视业务关闭的时间长短而定。
《BleepingComputer》则说它们在20日一早就接获线报,指出Expeditors遭到大规模的勒索软件攻击,但迄今尚无确切的证据。
疫情冲击了全球的物流供应链,造成全球物流大乱,物流企业任重而道远,也让该产业成为黑客攻击的目标。威胁情报企业Intel 471去年11月便发现,有不少掮客在黑市出售航运及物流企业的网络访问凭证,买家可能利用这些凭证进一步于受害网络上部署勒索软件。在这个业务繁重的时间点上,企业更容易屈服而支付赎金。
德国物流企业Hellmann Worldwide去年12月便曾遭受勒索软件攻击,当时因与黑客之间的协商破裂,使得黑客直接公布多达70GB的内部文件,而让Hellmann急于警告客户及合作伙伴小心诈骗及网络钓鱼攻击。