办公用品零售商史泰博遭遇勒索攻击

美国办公用品零售商史泰博遭受网络攻击，迫使该公司关闭多个系统。采取此步骤是为了最大限度地减少违规行为的影响并保护客户数据。

Staples 在美国和加拿大经营着 994 家商店，并在全国拥有 40 个配送中心。Reddit 用户最先报告了 Staples 内部系统的问题，包括无法访问Zendesk客户支持、员工VPN门户、电子邮件和电话线路。

公司员工表达了他们的担忧。其中一人指出，他在一家商店工作，他们无法获得必要的工作工具。另一位员工补充道，“在史泰博工作 20 年里，我从未经历过这样的事情。”

此外，有未经证实的报道称，Staples 员工已被指示避免使用单点登录( SSO ) 登录Microsoft 365，并且呼叫中心员工已被送回家 2 天。

该公司向 BleepingComputer证实，在 Staples 的网络安全团队于 11 月 27 日发现威胁后，该公司被迫采取保护措施来降低网络安全风险。该响应导致业务流程中断，包括订单处理和交付。

史泰博商店仍然营业，但由于系统仍处于关闭状态，在线订单可能会延迟。史泰博在其网站上发布通知，对意外中断表示歉意，并承诺很快恢复服务。

Staples网站上的消息

BleepingComputer 澄清，攻击中没有使用勒索软件，文件也没有加密。Staples 的迅速反应，包括关闭其网络和 VPN，可能阻止了黑客实现他们的最终目标。目前尚不清楚攻击者访问 Staples 网络期间数据是否被盗。如果数据被盗，网络犯罪分子可能会试图勒索。

史泰博此前曾是网络攻击的受害者。2014年12月，该公司代表表示，该组织的PoS终端被感染后，超过100万张客户支付卡有可能被盗。这次袭击发生在 2014 年 10 月。

2023 年 3 月，LockBit 组织声称史泰博旗下办公用品供应商 Essendant 遭到网络攻击，导致该公司运营关闭。由于 3 月 6 日的网络攻击，Essendant 无法处理和履行在线订单，客户也无法创建订单或联系客户服务。所有交货也暂停。

封面来源于网络，如有侵权请联系删除