美國(guó)辦公用品巨頭Staples本周一遭遇的網(wǎng)絡(luò)攻擊導(dǎo)致了嚴(yán)重的業(yè)務(wù)中斷，至今未能完全恢復(fù)。

Staples在美國(guó)和加拿大擁有994家門(mén)店以及40個(gè)用于全國(guó)產(chǎn)品存儲(chǔ)和配送的配送中心。

業(yè)務(wù)系統(tǒng)癱瘓多日

自周一遭受攻擊以來(lái)，Staples內(nèi)部運(yùn)營(yíng)陷入混亂，員工無(wú)法使用Zendesk、VPN、員工門(mén)戶、電子郵件甚至電話。

一位Staples員工在Reddit上吐槽說(shuō)：“一切仍處于癱瘓狀態(tài)。我在線下店面工作，我們無(wú)法訪問(wèn)電子郵件、bizfit、pogs、電子幫助臺(tái)。DM表示他們昨晚正在整夜修復(fù)，但顯然什么都沒(méi)有修復(fù)。”

另一位員工表示：“這太瘋狂了。我在Staples工作20年里從未見(jiàn)過(guò)這樣的事情。”

此外，有未經(jīng)證實(shí)的報(bào)道稱，Staples員工已被指示避免使用單點(diǎn)登錄(SSO)登錄Microsoft365，并且呼叫中心員工已連續(xù)兩天無(wú)法上班。

Staples發(fā)言人在接受Bleepingcomputer采訪時(shí)透露：“11月27日，Staples公司的網(wǎng)絡(luò)安全團(tuán)隊(duì)發(fā)現(xiàn)攻擊后迅速采取了積極主動(dòng)的措施，努力減輕影響并保護(hù)客戶數(shù)據(jù)。我們的迅速響應(yīng)導(dǎo)致后端處理和交付能力以及我們的通信渠道和客戶服務(wù)線路暫時(shí)中斷。”

勒索軟件攻擊被成功阻止？

截至本周四，Staples線下商店已開(kāi)放并運(yùn)營(yíng)，但由于業(yè)務(wù)系統(tǒng)仍處于關(guān)閉狀態(tài)，staples.com上的訂單可能無(wú)法按預(yù)定時(shí)間處理。

“我們所有的系統(tǒng)都在恢復(fù)上線過(guò)程中，我們預(yù)計(jì)會(huì)在短時(shí)間內(nèi)恢復(fù)正常功能。在此期間，我們可能會(huì)遇到輕微的延誤，但預(yù)計(jì)會(huì)運(yùn)送所有已下訂單。”發(fā)言人補(bǔ)充道。

Staples網(wǎng)站上也發(fā)布了類似的通知，就意外中斷向用戶致歉，并承諾迅速恢復(fù)正常運(yùn)營(yíng)。

據(jù)BleepingComputer報(bào)道，此次攻擊中沒(méi)有部署勒索軟件，也沒(méi)有文件被加密。可能是因?yàn)镾taples安全團(tuán)隊(duì)快速反應(yīng)、處置果斷（拔網(wǎng)線、斷開(kāi)VPN），在攻擊進(jìn)入最后階段之前阻止了攻擊。但是，目前還沒(méi)有證據(jù)表明此次攻擊沒(méi)有發(fā)生數(shù)據(jù)泄露，這可能需要關(guān)注后繼是否有黑客在泄露站點(diǎn)上公開(kāi)威脅索要贖金。

2023年3月，Staples旗下分銷(xiāo)商Essendant也經(jīng)歷了多天的業(yè)務(wù)中斷，導(dǎo)致客戶和供應(yīng)商無(wú)法下達(dá)或履行在線訂單。

三年前（2020年9月）Staples還曾遭遇過(guò)一次嚴(yán)重網(wǎng)絡(luò)攻擊，黑客利用未修補(bǔ)的VPN端點(diǎn)上的漏洞獲取訪問(wèn)權(quán)限后，竊取了包括敏感客戶數(shù)據(jù)和訂單信息。