美國辦公用品巨頭Staples本周一遭遇的網絡攻擊導致了嚴重的業務中斷，至今未能完全恢復。

Staples在美國和加拿大擁有994家門店以及40個用于全國產品存儲和配送的配送中心。

業務系統癱瘓多日

自周一遭受攻擊以來，Staples內部運營陷入混亂，員工無法使用Zendesk、VPN、員工門戶、電子郵件甚至電話。

一位Staples員工在Reddit上吐槽說：“一切仍處于癱瘓狀態。我在線下店面工作，我們無法訪問電子郵件、bizfit、pogs、電子幫助臺。DM表示他們昨晚正在整夜修復，但顯然什么都沒有修復?！?/p>

另一位員工表示：“這太瘋狂了。我在Staples工作20年里從未見過這樣的事情。”

此外，有未經證實的報道稱，Staples員工已被指示避免使用單點登錄(SSO)登錄Microsoft365，并且呼叫中心員工已連續兩天無法上班。

Staples發言人在接受Bleepingcomputer采訪時透露：“11月27日，Staples公司的網絡安全團隊發現攻擊后迅速采取了積極主動的措施，努力減輕影響并保護客戶數據。我們的迅速響應導致后端處理和交付能力以及我們的通信渠道和客戶服務線路暫時中斷?！?/p>

勒索軟件攻擊被成功阻止？

截至本周四，Staples線下商店已開放并運營，但由于業務系統仍處于關閉狀態，staples.com上的訂單可能無法按預定時間處理。

“我們所有的系統都在恢復上線過程中，我們預計會在短時間內恢復正常功能。在此期間，我們可能會遇到輕微的延誤，但預計會運送所有已下訂單?！卑l言人補充道。

Staples網站上也發布了類似的通知，就意外中斷向用戶致歉，并承諾迅速恢復正常運營。

據BleepingComputer報道，此次攻擊中沒有部署勒索軟件，也沒有文件被加密?？赡苁且驗镾taples安全團隊快速反應、處置果斷（拔網線、斷開VPN），在攻擊進入最后階段之前阻止了攻擊。但是，目前還沒有證據表明此次攻擊沒有發生數據泄露，這可能需要關注后繼是否有黑客在泄露站點上公開威脅索要贖金。

2023年3月，Staples旗下分銷商Essendant也經歷了多天的業務中斷，導致客戶和供應商無法下達或履行在線訂單。

三年前（2020年9月）Staples還曾遭遇過一次嚴重網絡攻擊，黑客利用未修補的VPN端點上的漏洞獲取訪問權限后，竊取了包括敏感客戶數據和訂單信息。