Cyberthreat.id - Perusahaan ekspedisi dan logistik yang berbasis di Seattle, Expeditors International, telah menjadi sasaran serangan siber pada akhir pekan yang memaksa organisasi tersebut untuk menutup sebagian besar operasinya di seluruh dunia.

Dengan pendapatan kotor tahunan sekitar US$10 miliar, Expeditors memiliki 350 lokasi dan lebih dari 18.000 karyawan di seluruh dunia, termasuk Indonesia. Perusahaan ini menyediakan solusi logistik penting bagi pelanggannya. Layanannya meliputi rantai pasokan, pergudangan dan distribusi, transportasi, bea cukai dan kepatuhan.

Perusahaan tidak menyebutkan jenis serangan siber tetapi dari informasi anonim yang diterima  BleepingComputer, sepertinya ini adalah insiden ransomware besar-besaran.

Expeditors sendiri dalam pemberitahuan kepada investor di situs webnya pada Minggu, 20 Februari 2022 mengumumkan  penghentian sistem global setelah mematikan operasi karena menjadi target serangan siber, tanpa merincikan apakah itu serangan ransomware atau bukan.

“Sistem mungkin tidak tersedia selama waktu ini, karena kami menilai dan menstabilkan, keamanan lingkungan global kami, prosedur pencadangan sedang diterapkan,” demikian antara lain disampaikan Expeditors International seperti dilansir Bleeping Computer.

Dalam siaran pers berikutnya pada Minggu malam, perusahaan menegaskan kembali bahwa serangan siber memaksanya untuk mematikan sebagian besar sistem operasinya secara global, untuk menjaga “keamanan lingkungan sistem global kami secara keseluruhan.”

Dampaknya signifikan, karena Expeditors terbatas dalam operasinya, yang meliputi kegiatan pengangkutan, bea cukai, dan distribusi, yang dapat menyebabkan pengiriman pelanggannya mandek.

Sistem akan terus offline hingga dapat dipulihkan dengan aman dari cadangan, kata perusahaan.

Pada saat yang sama, perusahaan mencari solusi dengan operator dan penyedia layanannya untuk meminimalkan dampak pada pelanggan. Namun, tidak ada perkiraan kapan operasi akan dilanjutkan.

Sebuah tim global pakar keamanan siber saat ini sedang menyelidiki serangan tersebut dan membantu aktivitas memulai kembali bisnis.

Meskipun Expeditors tidak menyebutkan sifat insiden tersebut, mereka kemungkinan terkena ransomware, karena mematikan operasi secara global dan memulihkannya dari cadangan biasanya merupakan tindakan yang diminta oleh enkripsi di seluruh jaringan setelah terkena serangan ransomware.

Perusahaan mengatakan bahwa mereka akan menanggung semua biaya untuk menyelidiki serangan siber dan untuk perbaikannya.

Lebih lanjut, Expeditors menggambarkan insiden tersebut sebagai “peristiwa penting” yang “dapat memiliki dampak material yang merugikan pada bisnis, pendapatan, hasil operasi, dan reputasi kami.”

Meskipun tidak dapat diperkirakan kapan bisnis Expeditors International akan kembali normal, perusahaan mengatakan bahwa mereka akan memberikan pembaruan ketika "mampu melakukannya dengan percaya diri."[]