Seattle merkezli lojistik ve nakliye şirketi Expeditors International, hafta sonu boyunca organizasyonu dünya çapındaki operasyonlarının çoğunu kapatmaya zorlayan bir siber saldırının hedefi oldu.
Yaklaşık 10 milyar dolarlık yıllık brüt geliri olan Expeditors, dünya çapında 350 lokasyona ve 18.000’den fazla çalışana sahiptir ve müşterileri için kritik lojistik çözümler sunar. Hizmetleri tedarik zinciri, depolama ve dağıtım, nakliye, gümrük ve uyumu içerir.
Şirket, siber saldırının türünden bahsetmiyor, ancak açıklamasından ve BleepingComputer’a verilen isimsiz bir ipucundan, büyük bir fidye yazılımı olayı gibi görünüyor.
Bu veya bildirilmemiş diğer siber saldırılar hakkında ilk elden bilgilere sahipseniz, +16469613731 numaralı telefondan Signal üzerinden bizimle gizli olarak iletişime geçebilirsiniz.
Yaygın siber saldırı
Pazar sabahı saat 9:20’de BleepingComputer, Expeditors’un büyük bir fidye yazılımı saldırısına uğradığını söyleyen isimsiz bir ihbar aldı.
Saldırıyı bağımsız olarak doğrulayamasak da, Expeditors Pazar günü öğle saatlerinde (EST saati) kısa bir bildirim yayınladıktan kısa bir süre sonra, hedeflenen bir siber saldırı nedeniyle operasyonları kapattıktan sonra küresel bir sistem kesintisi olduğunu duyurdu.
“Küresel ortamımızın güvenliğini değerlendirdiğimiz ve dengelediğimiz için sistemler bu süre zarfında kullanılamayabilir, yedekleme prosedürleri uygulanıyor” – Expeditors Uluslararası
Pazar gecesi müteakip bir basın açıklamasında, şirket tekrarlandı siber saldırının, “genel küresel sistem ortamımızın güvenliğini” korumak için onu küresel olarak işletim sistemlerinin çoğunu kapatmaya zorladığını söyledi.
Expeditors, müşterilerinin gönderilerinin durmasına neden olabilecek navlun, gümrük ve dağıtım faaliyetlerini içeren operasyonlarında sınırlı olduğundan, etki önemlidir.
Şirket, yedeklerden güvenli bir şekilde geri yüklenene kadar sistemlerin çevrimdışı olmaya devam edeceğini belirtiyor.
Aynı zamanda şirket, müşteriler üzerindeki etkiyi en aza indirmek için taşıyıcıları ve hizmet sağlayıcıları ile çözümler arıyor. Ancak operasyonların ne zaman yeniden başlayacağına dair bir tahmin yok.
Küresel bir siber güvenlik uzmanları ekibi şu anda saldırıyı araştırıyor ve işletmenin yeniden faaliyete geçmesine yardımcı oluyor.
Expeditors olayın doğasından bahsetmemiş olsa da, operasyonları küresel olarak kapatmak ve bunları yedeklerden geri yüklemek genellikle ağ çapında şifreleme tarafından yönlendirilen bir eylem planı olduğundan, fidye yazılımı tarafından vurulmuş olmaları muhtemeldir.
Şirket, siber saldırıyı araştırmak ve daha uzun bir süre devam etmesi beklenen iyileştirme için tüm masrafları karşılayacağını söylüyor.
Ayrıca Expeditors, olayı “işimiz, gelirlerimiz, faaliyet sonuçlarımız ve itibarımız üzerinde önemli olumsuz etkisi olabilecek” “önemli bir olay” olarak tanımlıyor.
Expeditors International’ın işlerinin ne zaman normale döneceği tahmin edilemese de şirket, “kendinden emin bir şekilde yapabildiğinde” güncellemeler sağlayacağını söylüyor.