美國辦公用品巨頭Staples本周一遭遇的網(wǎng)絡攻擊導致了嚴重的業(yè)務中斷，至今未能完全恢復。

Staples在美國和加拿大擁有994家門店以及40個用于全國產(chǎn)品存儲和配送的配送中心。

業(yè)務系統(tǒng)癱瘓多日

自周一遭受攻擊以來，Staples內(nèi)部運營陷入混亂，員工無法使用Zendesk、VPN、員工門戶、電子郵件甚至電話。

一位Staples員工在Reddit上吐槽說：“一切仍處于癱瘓狀態(tài)。我在線下店面工作，我們無法訪問電子郵件、bizfit、pogs、電子幫助臺。DM表示他們昨晚正在整夜修復，但顯然什么都沒有修復?！?/p>

另一位員工表示：“這太瘋狂了。我在Staples工作20年里從未見過這樣的事情?！?/p>

此外，有未經(jīng)證實的報道稱，Staples員工已被指示避免使用單點登錄(SSO)登錄Microsoft365，并且呼叫中心員工已連續(xù)兩天無法上班。

Staples發(fā)言人在接受Bleepingcomputer采訪時透露：“11月27日，Staples公司的網(wǎng)絡安全團隊發(fā)現(xiàn)攻擊后迅速采取了積極主動的措施，努力減輕影響并保護客戶數(shù)據(jù)。我們的迅速響應導致后端處理和交付能力以及我們的通信渠道和客戶服務線路暫時中斷。”

勒索軟件攻擊被成功阻止？

截至本周四，Staples線下商店已開放并運營，但由于業(yè)務系統(tǒng)仍處于關閉狀態(tài)，staples.com上的訂單可能無法按預定時間處理。

“我們所有的系統(tǒng)都在恢復上線過程中，我們預計會在短時間內(nèi)恢復正常功能。在此期間，我們可能會遇到輕微的延誤，但預計會運送所有已下訂單?！卑l(fā)言人補充道。

Staples網(wǎng)站上也發(fā)布了類似的通知，就意外中斷向用戶致歉，并承諾迅速恢復正常運營。

據(jù)BleepingComputer報道，此次攻擊中沒有部署勒索軟件，也沒有文件被加密?？赡苁且驗镾taples安全團隊快速反應、處置果斷（拔網(wǎng)線、斷開VPN），在攻擊進入最后階段之前阻止了攻擊。但是，目前還沒有證據(jù)表明此次攻擊沒有發(fā)生數(shù)據(jù)泄露，這可能需要關注后繼是否有黑客在泄露站點上公開威脅索要贖金。

2023年3月，Staples旗下分銷商Essendant也經(jīng)歷了多天的業(yè)務中斷，導致客戶和供應商無法下達或履行在線訂單。

三年前（2020年9月）Staples還曾遭遇過一次嚴重網(wǎng)絡攻擊，黑客利用未修補的VPN端點上的漏洞獲取訪問權限后，竊取了包括敏感客戶數(shù)據(jù)和訂單信息。