办公用品巨头Staples遭网络攻击，业务发生严重中断

美国办公用品领军企业Staples本周一遭受了一次严重的网络攻击，导致业务遭受重大中断，目前仍未完全恢复正常。Staples在美国和加拿大共有994家门店，以及40个全国性的产品存储和配送中心。

自周一遭遇网络攻击以来，Staples的内部运营陷入了混乱状态。员工们无法使用Zendesk、VPN、员工门户网站、电子邮件，甚至电话系统也受到了影响。

一位在Reddit上发帖的Staples员工表示：“目前一切仍然瘫痪。我在实体店工作，我们无法访问电子邮件、bizfit、pogs和电子帮助台。我们的区域经理说他们昨晚试图整夜修复，但似乎没有任何进展。” 另一位员工则表示：“这实在太疯狂了，我在Staples工作了20年，从未见过这样的情况。”

此外，有未经证实的报道称，Staples的员工已被告知避免使用单点登录(SSO)来登录Microsoft 365，而且呼叫中心的员工已连续两天无法正常工作。

Staples的一位发言人在接受BleepingComputer采访时表示：“11月27日，我们的网络安全团队在发现攻击后迅速采取了行动，以减轻影响并保护客户数据。我们的快速响应导致了后端处理和交付能力以及我们的通信渠道和客户服务线路暂时中断。”

截至本周四，Staples的线下商店已恢复开放和运营，但由于业务系统仍然关闭，staples.com上的订单可能无法按预定时间处理。

发言人补充说：“我们所有的系统都在恢复过程中，我们预计很快就能恢复正常功能。在此期间，可能会有轻微的延迟，但我们预计所有已下的订单都将被处理。” Staples网站上也发布了类似的通知，向用户致歉并承诺尽快恢复正常运营。

据BleepingComputer报道，此次攻击并未部署勒索软件，也没有文件被加密。这可能归功于Staples安全团队的快速反应和果断处置（如断开网络连接和VPN），在攻击进入最后阶段之前阻止了进一步的破坏。然而，目前尚无证据表明此次攻击没有导致数据泄露，这可能需要关注后续是否有黑客在泄露站点上公开威胁索要赎金。

值得一提的是，2023年3月，Staples旗下的分销商Essendant也经历了类似的多日业务中断，导致客户和供应商无法在线下达或履行订单。此外，三年前（2020年9月），Staples还曾遭受过一次严重的网络攻击，当时黑客通过未修补的VPN端点漏洞获取了访问权限，窃取了包括敏感客户数据和订单信息在内的数据。