Công ty hậu cần khổng lồ Expeditors International có trụ sở tại Seattle, Washington hôm Chủ nhật đã thông báo về việc hệ thống toàn cầu của họ bị gián đoạn do một cuộc tấn công mạng.
Công ty Fortune 500 cho biết họ đã đóng cửa hầu hết các hệ điều hành của mình và cập nhật đã chia sẻ vào thứ Hai thông báo với khách hàng rằng hoạt động của nó vẫn bị ảnh hưởng.
“Trong khi hệ thống của chúng tôi ngừng hoạt động, chúng tôi sẽ có giới hạn khả năng tiến hành các hoạt động, bao gồm nhưng không giới hạn việc thu xếp vận chuyển hàng hóa hoặc quản lý các hoạt động hải quan và phân phối cho các lô hàng của khách hàng,” công ty cho biết.
Công ty mô tả đây là một "cuộc tấn công mạng có chủ đích", nhưng không chia sẻ chi tiết nào khác. Dựa trên mô tả ngắn gọn của nó về sự cố, nó có thể là một cuộc tấn công bằng ransomware.
Phần lớn các cuộc tấn công ransomware tinh vi không chỉ liên quan đến việc mã hóa các tệp trên các hệ thống bị xâm nhập mà còn liên quan đến việc đánh cắp dữ liệu nhạy cảm, mà tội phạm mạng đe dọa sẽ xuất bản trên các trang web rò rỉ chuyên dụng nếu nạn nhân từ chối trả tiền chuộc.
SecurityWeek đã kiểm tra các trang web rò rỉ của một số nhóm ransomware lớn và không thấy bất kỳ đề cập nào đến Expeditors, nhưng họ không thêm ngay tên nạn nhân vào các trang web này - nạn nhân có thời gian để thanh toán hoặc cố gắng thương lượng.
“Chúng tôi đang chịu các chi phí liên quan đến cuộc tấn công mạng để điều tra và khắc phục vấn đề này và dự kiến sẽ tiếp tục gánh chịu các chi phí như vậy trong tương lai,” Expeditors cho biết. “Tùy thuộc vào thời gian ngừng hoạt động của chúng tôi, tác động của cuộc tấn công mạng này có thể có tác động tiêu cực nghiêm trọng đến hoạt động kinh doanh, doanh thu, kết quả hoạt động và danh tiếng của chúng tôi.”
[ ĐỌC: Chuỗi cung ứng hậu cần được nhắm mục tiêu bởi cả tội phạm mạng và các quốc gia ]
Expeditors là một công ty dựa trên dịch vụ cung cấp các giải pháp hậu cần thông qua mạng lưới hơn 350 địa điểm trên hơn 100 quốc gia. Nó cung cấp hiệu suất chuỗi cung ứng, dịch vụ vận chuyển, hải quan và kho bãi.
Expeditors không phải là gã khổng lồ hậu cần duy nhất bị tấn công bởi ransomware trong những tháng gần đây. Vào tháng XNUMX, Hellmann xác nhận rằng tội phạm mạng đã lấy cắp dữ liệu từ hệ thống của nó trong một cuộc tấn công ransomware.
Nasser Fattah, Chủ tịch Ủy ban chỉ đạo Bắc Mỹ tại công ty Shared Assessments, nhận xét: “Chi phí mất điện do ransomware có thể rất ảnh hưởng đến các công ty thuộc mọi quy mô. “Khi chúng tôi xem xét tổn thất doanh thu, thời gian và nguồn lực để xác định, ngăn chặn và loại bỏ phần mềm tống tiền để khôi phục hệ thống, tổn thất tài chính tổng thể đối với một công ty có thể rất đáng kinh ngạc. Thêm vào đó là tác động của khách hàng, bao gồm cả sự gián đoạn và không đáp ứng các nghĩa vụ theo hợp đồng, có thể làm trầm trọng thêm tình hình ”.
“Vì lý do này, điều quan trọng là phải a) sản xuất máy tính bảng ransomware để hiểu điểm mạnh và điểm yếu của chúng trong việc bảo vệ chống lại ransomware, cũng như khắc phục nếu ransomware tồn tại và b) hiểu tất cả các chi phí mà một tổ chức có thể phải chịu - điều này rất quan trọng Fattah nói thêm.
Liên quan: Công ty phân phối phần mềm nấu ăn Giant Meyer tiết lộ vi phạm dữ liệu
Liên quan: Bộ Tư pháp Pháp bị nhắm mục tiêu trong cuộc tấn công bằng Ransomware
Liên quan: Swissport Điều tra Tuyên bố về Rò rỉ Dữ liệu của Tập đoàn Ransomware
Eduard Kovacs (@EduardKovacs) là một biên tập viên đóng góp tại SecurityWeek. Anh từng là giáo viên CNTT trung học trong hai năm trước khi bắt đầu sự nghiệp báo chí với tư cách là phóng viên tin tức an ninh của Softpedia. Eduard có bằng cử nhân tin học công nghiệp và bằng thạc sĩ về kỹ thuật máy tính ứng dụng trong kỹ thuật điện.
tags:
- Coinsmart. Sàn giao dịch Bitcoin và tiền điện tử tốt nhất Châu Âu.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. TRUY CẬP MIỄN PHÍ.
- CryptoHawk. Radar Altcoin. Dùng thử miễn phí.
- Nguồn: https://www.securityweek.com/cyberattack-hits-global-operations-logistics-giant-expeditors-international
