台灣物流大廠新竹物流自昨日(0417)上午起,無預警爆發大規模系統當機,導致全台出貨、查件、配送作業全面卡關。原本官方公告宣稱預計昨日下午陸續恢復,但截至0418為止,系統癱瘓已經超過 24 小時,依然毫無起色,甚至傳出最快要等到下週一才能修復。
究竟發生了什麼事,讓一家指標性的物流大廠束手無策?
官方稱網路異常,事件一開始,新竹物流對外的官方說法相當低調,僅表示為網路系統發生異常,導致部分服務功能暫停,並向媒體表示已啟動緊急應變機制。然而,如此大規模且長時間的停擺,早已讓外界察覺事態不單純。不僅對外官網進不去,就連第一線送貨司機手上的 PDA 掌機也全部罷工,變成無法接收任務、無法掃描的盲機。
CyberQ 根據經驗與獲得的資料研判,新竹物流這次的災難並不是單純的設備故障,而是遭到了駭客攻擊。該公司的雲端主機遭到駭客攻擊,因此主要的系統都沒有辦法使用。該公司也於 4 月 18 日在官方網站表示,確實在 4 月 17 日已被網路攻擊,並已經同步委由第三方資安團隊協助。
這也解釋了為何經過整整一天一夜,該公司 IT 部門日夜搶修卻依然無法重啟系統。通常在面臨勒索軟體(Ransomware)或大規模駭客入侵時,企業必須緊急切斷所有內外網連線,以防止災情擴大或核心資料庫持續遭竊,這才導致了現在全面斷線的窘境。
慘到主網域失效!被迫啟用 Cloudflare 臨時網址
這次災情到底有多慘烈?CyberQ 認為,從一個小細節就能看出端倪。新竹物流的官方網站主網域已經徹底失去連線能力。為了向合作的電商平台與社會大眾發布最新的停機公告,看起來,官方的 IT 團隊可能目前手上沒有該網站原始主機的完整資料或可用的系統,只能緊急透過 Cloudflare Workers 並搭配 DNS 指定,他們另外架設了一個非常陽春的臨時替代網頁來對外提供臨時公告撐場:
新竹物流臨時公告備用網址: https://hctweb.quiet-glade-bc87.workers.dev/
這對一家大型企業來說,是非常罕見且無奈的狀況。目前包括許多大型電商平台與代購系統,在向賣家發布新竹物流暫停服務的緊急通知時,也都只能附上這個一長串的 .workers.dev 臨時網址作為參考。堂堂物流大廠只能靠免費的雲端服務空間來發布公告,足見其內部資訊基礎設施受創之深。
正常來說,我們做 BCP 營運持續計畫時,一定想辦法用最快時間從異地備份把資料倒回來恢復運作,甚至是有異地備援,可以在其他雲端平台服務或異地備援 site 把服務緊急起來提供給客戶們繼續使用。
電商崩潰、司機辛苦的物流陣痛期
系統癱瘓的這 24 小時,相關物流作業宛如回到舊時代,第一線可以說是大家辛苦了。首先是賣家無法出貨,後台 API 串接全斷,完全無法印單,好幾百件包裹卡在倉庫出不去,面對客人的催問只能說要等晚一點才有新資訊提供。
司機因為公司提供的 PDA 無法連線,因此也不能掃條碼、無法電子簽收,司機只能改用手機拍照、紙本紀錄等方式送貨,在 4月 17 日之前已經系統進單的物流品,相對還是能夠送出去,但效率會降低些,後續的核銷預期會花較多的時間消化完畢。
客服滿線打不通,民眾急著拿包裹,但打電話去站所也沒用,因為連站所人員都連不上系統,根本查不到貨物在哪裡。
CyberQ 更新一下資訊,目前該公司已經逐步修復了司機用的掃碼系統,其他系統仍在繼續修復和重建中,官方網站也陸續恢復上線。
危機處理中的賣家與消費者該如何應對?
據營業所基層傳出的消息,最壞的情況可能要等到下週一(20日)才有機會全面恢復。在這段陣痛期,CyberQ 建議大家採取以下應變措施:
緊急切換物流管道:電商賣家強烈建議這幾天先將出貨訂單轉由黑貓宅急便、台灣宅配通或超商物流來救火,避免引發嚴重的退單潮與客訴。
留意個資外洩與詐騙風險(最重要!):若內部萬一遭駭,眾最需擔心的便是姓名、電話與配送地址等高敏感個資是否已經外流。近期若收到任何自稱新竹物流要求補件、繳交關稅、重新匯款或點擊不明連結的簡訊與 LINE 訊息,請務必提高警覺,一律當作詐騙處理!
這場新竹物流大當機其實暴露出電商物流過度依賴單一系統的風險,對於企業資安、備份來說是更重要的議題,CyberQ 會持續追蹤這起台灣物流產業近年最嚴重的資訊系統危機,靜待新竹物流官方公布後續的真實的當機原因與資安狀況,提供給市場參考與放心。
更新資訊 :
新竹物流於 4月 18 日下午陸續恢復司機掃碼系統、官方網站系統的營運,後續會再將既有和新的貨運單運送完畢。
