网络第5域

办公用品巨头Staples遭网络攻击,业务发生严重中断

字号+作者: 来源:安全内参 2023-12-01 00:00 评论(创建话题) 收藏成功收藏本文

Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断'...

Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。

mmO品论天涯网

mmO品论天涯网

美国办公用品巨头Staples本周一遭遇的网络攻击导致了严重的业务中断,至今未能完全恢复。mmO品论天涯网

Staples在美国和加拿大拥有994家门店以及40个用于全国产品存储和配送的配送中心。mmO品论天涯网

mmO品论天涯网

业务系统瘫痪多日mmO品论天涯网

mmO品论天涯网

自周一遭受攻击以来,Staples内部运营陷入混乱,员工无法使用Zendesk、VPN、员工门户、电子邮件甚至电话。mmO品论天涯网

一位Staples员工在Reddit上吐槽说:“一切仍处于瘫痪状态。我在线下店面工作,我们无法访问电子邮件、bizfit、pogs、电子帮助台。DM表示他们昨晚正在整夜修复,但显然什么都没有修复。”mmO品论天涯网

另一位员工表示:“这太疯狂了。我在Staples工作20年里从未见过这样的事情。”mmO品论天涯网

此外,有未经证实的报道称,Staples员工已被指示避免使用单点登录(SSO)登录Microsoft365,并且呼叫中心员工已连续两天无法上班。mmO品论天涯网

Staples发言人在接受Bleepingcomputer采访时透露:“11月27日,Staples公司的网络安全团队发现攻击后迅速采取了积极主动的措施,努力减轻影响并保护客户数据。我们的迅速响应导致后端处理和交付能力以及我们的通信渠道和客户服务线路暂时中断。”mmO品论天涯网

mmO品论天涯网

勒索软件攻击被成功阻止?mmO品论天涯网

mmO品论天涯网

截至本周四,Staples线下商店已开放并运营,但由于业务系统仍处于关闭状态,staples.com上的订单可能无法按预定时间处理。mmO品论天涯网

“我们所有的系统都在恢复上线过程中,我们预计会在短时间内恢复正常功能。在此期间,我们可能会遇到轻微的延误,但预计会运送所有已下订单。”发言人补充道。mmO品论天涯网

Staples网站上也发布了类似的通知,就意外中断向用户致歉,并承诺迅速恢复正常运营。mmO品论天涯网

据BleepingComputer报道,此次攻击中没有部署勒索软件,也没有文件被加密。可能是因为Staples安全团队快速反应、处置果断(拔网线、断开VPN),在攻击进入最后阶段之前阻止了攻击。但是,目前还没有证据表明此次攻击没有发生数据泄露,这可能需要关注后继是否有黑客在泄露站点上公开威胁索要赎金。mmO品论天涯网

2023年3月,Staples旗下分销商Essendant也经历了多天的业务中断,导致客户和供应商无法下达或履行在线订单。mmO品论天涯网

三年前(2020年9月)Staples还曾遭遇过一次严重网络攻击,黑客利用未修补的VPN端点上的漏洞获取访问权限后,窃取了包括敏感客户数据和订单信息。mmO品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]