物流/貨物の Expeditors がグローバル業務を停止:ランサムウェア被害か?

Expeditors shuts down global operations after likely ransomware attack

2022/02/21 BleepingComputer — この週末に、シアトルを拠点とする物流/貨物輸送会社である Expeditors International はサイバー攻撃を受け、グローバル業務の大半を停止せざるを得ない状況に陥った。年間総売上が約 $10 billion の Expeditors は、350のグローバル拠点と 18,000人以上の従業員を擁し、重要な物流ソリューションを提供している。そのサービス内容は、サプライチェーン/倉庫/配送/輸送/通関/コンプライアンスなど多岐にわたる。

同社はサイバー攻撃の種類について言及していないが、同社による説明と、 BleepingComputer に寄せられた匿名の情報から、大規模なランサムウェア・インシデントが生じたようだ。

広範囲におよぶサイバー攻撃

日曜日の朝9時20分 (米国東部時間) に BleepingComputer は、Expeditors が大規模なランサムウェア攻撃を受けたという匿名の情報を入手した。攻撃の内容を独自に確認することはできなかったが、日曜日の正午頃に Expeditorsは、標的型サイバー攻撃により業務を停止した後に、短い通知によりグローバルなシステム・ダウンを発表した。

Expeditors International は、「現時点で、システムが利用できなくなる可能性がある。当社のグローバル環境の安全性を確認し、安定化させるため、バックアップ・プロセスを実施している」と述べていた。

日曜日の夜に発表されたプレスリリースでは、今回のサイバー攻撃により、同社のグローバルなシステム環境全体の安全性を維持するために、世界中の大半のオペレーション・システムを停止せざるを得なかったことを改めて強調していた。この影響は甚大であり、Expeditors による輸送/通関/流通などの業務が制限され、顧客の出荷が滞る可能性が生じた。同社は、システムのバックアップから確実な復旧まで、オフライン状態が続くと指摘していた。

それと同時に、顧客への影響を最小限にするため、キャリアやサービス・プロバイダーと解決策を検討している。ただし、業務再開時期の見通しは立っていない。現在、サイバー・セキュリティの専門家で構成されたグローバル・チームが、この攻撃を調査し、ビジネスの活動再開を支援しているとのことだ。Expeditors は、インシデントの内容について言及していないが、ネットワーク全体の暗号化により、世界規模で業務が停止され、バックアップからの復元が促されていることから、ランサムウェアの被害に遭った可能性が高いと思われる。

同社は、サイバー攻撃の調査および、その修復にかかるすべての費用を負担するとしており、その期間はより長期に及ぶことが予想される。さらに Expeditors は、今回の事件を重要なインシデントだとし、同社の事業/収益/業績/評判などに、重大な悪影響を及ぼす可能性があるとしている。Expeditors International のビジネスが、正常に戻る時期は推定できないが、同社は 自信を持って再開できるようになったときに最新情報を提供するとしている。

最近の、サイバー攻撃によるシステムやサービスの停止に関しては、1月24日の「ベラルーシの反体制ハッカー・グループが、国営鉄道 Belarusian Railway のシステムを暗号化」や、2月1日の「ドイツ大手石油貯蔵会社の Ooltanking を BlackCat ランサムウェアが攻撃」、2月4日の「航空サービス会社の Swissport にランサムウェア攻撃:欧州でフライト遅延などが発生」などがあります。よろしければ、カテゴリ Outage も、ご利用ください。

%d bloggers like this: