餐飲服務(wù)巨頭Edward Don遭勒索軟件攻擊,導(dǎo)致電話(huà)、網(wǎng)絡(luò)、郵件等維持業(yè)務(wù)正常運(yùn)營(yíng)的設(shè)施受到嚴(yán)重影響;
作為餐飲食品服務(wù)供應(yīng)體系中的重量級(jí)分銷(xiāo)商,Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來(lái)沉重打擊。
餐飲服務(wù)巨頭Edward Don遭遇勒索軟件攻擊,迫使該公司不得不關(guān)閉部分網(wǎng)絡(luò)以防止攻勢(shì)蔓延。
Edward Don and Company是全球最大的餐飲服務(wù)設(shè)備與用品分銷(xiāo)商之一,主營(yíng)業(yè)務(wù)涵蓋廚房用品、酒吧用品、餐具與廚具等。
本周早些時(shí)候,Edward Don遭遇勒索軟件攻擊,并導(dǎo)致電話(huà)系統(tǒng)、網(wǎng)絡(luò)及電子郵件等維持業(yè)務(wù)正常運(yùn)營(yíng)的設(shè)施受到嚴(yán)重影響。
由于電子郵件服務(wù)中斷,公司員工被迫使用Gmail賬戶(hù)與客戶(hù)溝通緊急訂單與具體交付事宜。
Edward Don公司還沒(méi)有公開(kāi)披露此次事件,但有多位員工表示在系統(tǒng)恢復(fù)上線(xiàn)之前,他們已經(jīng)無(wú)法正常接收新的訂單。
作為食品服務(wù)供應(yīng)體系中的重量級(jí)分銷(xiāo)商,Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來(lái)沉重打擊。
我們已經(jīng)就此事向Edward Don申請(qǐng)求證,但對(duì)方并沒(méi)有立即做出回復(fù)。
Edward Don內(nèi)網(wǎng)上驚現(xiàn)Qbot木馬
目前還不清楚此次攻擊源自哪個(gè)勒索軟件團(tuán)伙。
但安全公司Advanced Intel的CEO Vitali Kremez在采訪(fǎng)中表示,根據(jù)他們的惡意可見(jiàn)性分析,感染Edward Don的很可能是Qbot惡意軟件。
眾所周知,Qbot能夠與勒索軟件配合行動(dòng),幫助后者完成對(duì)受感染網(wǎng)絡(luò)的遠(yuǎn)程接入。勒索軟件團(tuán)伙隨后經(jīng)由這條遠(yuǎn)程通路進(jìn)行橫向傳播、竊取數(shù)據(jù),并最終部署勒索軟件以鎖定設(shè)備本體。
以往,ProLock與Egregor等勒索軟件團(tuán)伙都曾使用過(guò)Qbot。在此之后,REvil勒索軟件團(tuán)伙又接過(guò)了Qbot這面“大旗”。
過(guò)去幾個(gè)月以來(lái),勒索軟件已經(jīng)先后對(duì)美國(guó)多處關(guān)鍵基礎(chǔ)設(shè)施及供應(yīng)鏈造成嚴(yán)重破壞,受害者包括科洛尼爾管道公司與食品加工巨頭JBS。
科洛尼爾管道公司為此向DarkSide支付了440萬(wàn)美元贖金,JBS更是向REvil交出1100萬(wàn)美元巨款。