美国办公用品零售商史泰博（Staples）本周早些时候在网络攻击后关闭了部分系统，以遏制漏洞的影响并保护客户数据。

史泰博在美国和加拿大经营着 994 家门店，以及 40 个配送中心，用于全国范围内的产品存储和配送。

自周一以来，网上发布的多份 Reddit 报告报告了 Staples 的各种内部运营问题，包括无法访问 Zendesk、VPN 员工门户、打印电子邮件、使用电话线等。

“一切都还在下降。我在商店工作，我们无法访问电子邮件、bizfit、pogs、ehelp desk。DM说他们昨晚在一夜之间修复了它，但显然什么都没有修复，“Staples的一名员工在Reddit上评论道。

“这太疯狂了。在我为史泰博工作的 20 年里，我从未见过这样的事情，“另一位员工说。

此外，有未经证实的报道称，史泰博员工已被指示避免使用单点登录（SSO）登录Microsoft 365，并且呼叫中心员工已连续两天被送回家。

BleepingComputer联系了史泰博，询问这些报告的有效性，该公司证实，它被迫采取保护措施来减轻其所谓的“网络安全风险”。

这些应对措施扰乱了史泰博的业务运营，特别是后端处理和产品交付。

“11月27日，史泰博公司的网络安全团队发现了网络安全风险。我们采取了积极措施，努力减轻影响并保护客户数据，“史泰博发言人告诉BleepingComputer。

“我们的及时努力导致我们的后端处理和交付能力以及我们的沟通渠道和客户服务热线暂时中断。”

门店开门营业，线上订单仍未中断

史泰博商店目前已开放并运营，但由于相关系统仍处于关闭状态，staples.com 上的订单可能无法按照标准时间表处理。

“我们所有的系统都在重新上线，我们希望在短时间内恢复正常功能。在此期间，我们可能会遇到轻微的延误，但预计会发货所有已下达的订单，“发言人补充道。

史泰博的网站上也发布了类似的通知，为意外停电向访问者道歉，并承诺迅速恢复正常运营。

BleepingComputer 了解到，攻击中没有部署勒索软件，也没有加密文件。

但是，加密器通常是勒索软件攻击中部署的最终有效载荷。斯台普斯的快速反应，包括网络和VPN关闭，可能在攻击进入最后阶段之前就挫败了攻击。

只有时间才能证明数据是否被盗，而威胁行为者可以访问 Staple 的网络。如果数据被盗，我们可能会看到黑客试图通过威胁要公开泄露数据来勒索斯台普斯支付赎金。

2023 年 3 月，史泰博旗下的分销商 Essendant 也经历了多天的停电，导致客户和供应商无法下达或履行在线订单。

大约三年前，即 2020 年 9 月，该公司遭受了数据泄露，在黑客利用未修补的 VPN 端点上的漏洞获得访问权限后，暴露了敏感的客户和订单信息。