CÔNG TY VẬN CHUYỂN HÀNG ĐẦU QUỐC GIA EXPEDITORS BỊ TẤN CÔNG MẠNG BUỘC PHẢI ĐÓNG CÁC HỆ THỐNG HOẠT ĐỘNG

Expeditors International, công ty hàng đầu về dịch vụ hậu cần và các giải pháp chuỗi cung ứng đã đóng cửa gần hết các hệ thống hoạt động của mình sau khi trở thành mục tiêu trong cuộc tấn công mạng.

Những ảnh hưởng đến hoạt động của công ty tại trụ sở chính Seattle đã lan rộng trên toàn cầu.

Chủ nhật vừa qua, Expeditors tuyên bố rằng: “Trong lúc hệ thống mạng của chúng tôi ngừng hoạt động, chúng tôi sẽ bị giới hạn về khả năng tiến hành vận chuyển, bao gồm nhưng không giới hạn việc thu xếp vận chuyển hàng hải hoặc quản lý các thủ tục hải quan và phân phối hàng hóa cho khách hàng.”

Công ty cho biết họ đang điều tra về cuộc tấn công đồng thời khôi phục hệ thống của mình. Hiện tại, họ chưa thể đưa ra ước tính khi nào thì các hoạt động mới tiếp tục hoạt động bình thường.

Công ty cho biết: “Tình hình đang có tiến triển tốt và chúng tôi đang làm việc với các chuyên gia an ninh mạng toàn cầu để điều chỉnh các tình huống xảy ra.”

Expeditors sở hữu hơn 18,000 nhân viên ở hơn 100 quốc gia, cung cấp dịch vụ hậu cần, giao nhận hàng hóa, và các dịch vụ hải quan cho vận chuyển hàng không và hàng hải. Năm 2021, công ty đã mang về $16.5 tỷ doanh thu.

Công ty cảnh báo rằng cuộc tấn công mạng “có thể có tác động tiêu cực nghiêm trọng đến hoạt động kinh doanh, doanh thu, kết quả và danh tiếng của chúng tôi.”

Expeditors đã nhắc đến cuộc tấn công vào thứ Ba khi báo cáo kết quả tài chính quý IV, tuy nhiên họ không cung cấp thêm thông tin.

Vụ việc đại diện cho một trong những cuộc tấn công mạng nổi bật xảy ra với một nhà cung cấp dịch vụ hậu cần của Hoa Kỳ gần đây. Expeditors không cho biết liệu vụ việc có phải do ransomware gây ra hay không. (Ransomware là một loại virus được mã hóa, đây được xem là mô hình hiện đại của tội phạm mạng với nguy cơ gây tổn thương hệ thống mạng toàn cầu.)

Công ty cũng không phản hồi các câu hỏi của American Shipper về vụ tấn công.

Intel 471, một công ty tình báo tội phạm mạng, đã cảnh báo trong một báo cáo tháng 11 rằng tội phạm mạng đã cố gắng bán quyền truy cập mạng của nhiều công ty vận tải, hậu cần và vận chuyển. Tội phạm mạng có thể sử dụng quyền truy cập mạng để thực hiện các cuộc tấn công bằng ransomware có thể làm gián đoạn chuỗi cung ứng toàn cầu.

Vào tháng 12, Hellman Worldwide có trụ sở tại Đức đã bị tấn công bằng ransomware. Công ty sau đó đã cảnh báo các đối tác và khách hàng của mình rằng họ có thể là mục tiêu của những kẻ lừa đảo.

Nguồn: freightwaves.com

Tác giả: Nate Tabak