餐飲服務(wù)巨頭Edward Don遭勒索軟件攻擊，導(dǎo)致電話(huà)、網(wǎng)絡(luò)、郵件等維持業(yè)務(wù)正常運(yùn)營(yíng)的設(shè)施受到嚴(yán)重影響；

　　作為餐飲食品服務(wù)供應(yīng)體系中的重量級(jí)分銷(xiāo)商，Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來(lái)沉重打擊。

　　餐飲服務(wù)巨頭Edward Don遭遇勒索軟件攻擊，迫使該公司不得不關(guān)閉部分網(wǎng)絡(luò)以防止攻勢(shì)蔓延。

　　Edward Don and Company是全球最大的餐飲服務(wù)設(shè)備與用品分銷(xiāo)商之一，主營(yíng)業(yè)務(wù)涵蓋廚房用品、酒吧用品、餐具與廚具等。

　　本周早些時(shí)候，Edward Don遭遇勒索軟件攻擊，并導(dǎo)致電話(huà)系統(tǒng)、網(wǎng)絡(luò)及電子郵件等維持業(yè)務(wù)正常運(yùn)營(yíng)的設(shè)施受到嚴(yán)重影響。

　　由于電子郵件服務(wù)中斷，公司員工被迫使用Gmail賬戶(hù)與客戶(hù)溝通緊急訂單與具體交付事宜。

　　Edward Don公司還沒(méi)有公開(kāi)披露此次事件，但有多位員工表示在系統(tǒng)恢復(fù)上線(xiàn)之前，他們已經(jīng)無(wú)法正常接收新的訂單。

　　作為食品服務(wù)供應(yīng)體系中的重量級(jí)分銷(xiāo)商，Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來(lái)沉重打擊。

　　我們已經(jīng)就此事向Edward Don申請(qǐng)求證，但對(duì)方并沒(méi)有立即做出回復(fù)。

　　Edward Don內(nèi)網(wǎng)上驚現(xiàn)Qbot木馬

　　目前還不清楚此次攻擊源自哪個(gè)勒索軟件團(tuán)伙。

　　但安全公司Advanced Intel的CEO Vitali Kremez在采訪(fǎng)中表示，根據(jù)他們的惡意可見(jiàn)性分析，感染Edward Don的很可能是Qbot惡意軟件。

　　眾所周知，Qbot能夠與勒索軟件配合行動(dòng)，幫助后者完成對(duì)受感染網(wǎng)絡(luò)的遠(yuǎn)程接入。勒索軟件團(tuán)伙隨后經(jīng)由這條遠(yuǎn)程通路進(jìn)行橫向傳播、竊取數(shù)據(jù)，并最終部署勒索軟件以鎖定設(shè)備本體。

　　以往，ProLock與Egregor等勒索軟件團(tuán)伙都曾使用過(guò)Qbot。在此之后，REvil勒索軟件團(tuán)伙又接過(guò)了Qbot這面“大旗”。

　　過(guò)去幾個(gè)月以來(lái)，勒索軟件已經(jīng)先后對(duì)美國(guó)多處關(guān)鍵基礎(chǔ)設(shè)施及供應(yīng)鏈造成嚴(yán)重破壞，受害者包括科洛尼爾管道公司與食品加工巨頭JBS。

　　科洛尼爾管道公司為此向DarkSide支付了440萬(wàn)美元贖金，JBS更是向REvil交出1100萬(wàn)美元巨款。