餐飲服務(wù)巨頭Edward Don遭勒索軟件攻擊，導(dǎo)致電話、網(wǎng)絡(luò)、郵件等維持業(yè)務(wù)正常運(yùn)營的設(shè)施受到嚴(yán)重影響；

　　作為餐飲食品服務(wù)供應(yīng)體系中的重量級分銷商，Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來沉重打擊。

　　餐飲服務(wù)巨頭Edward Don遭遇勒索軟件攻擊，迫使該公司不得不關(guān)閉部分網(wǎng)絡(luò)以防止攻勢蔓延。

　　Edward Don and Company是全球最大的餐飲服務(wù)設(shè)備與用品分銷商之一，主營業(yè)務(wù)涵蓋廚房用品、酒吧用品、餐具與廚具等。

　　本周早些時(shí)候，Edward Don遭遇勒索軟件攻擊，并導(dǎo)致電話系統(tǒng)、網(wǎng)絡(luò)及電子郵件等維持業(yè)務(wù)正常運(yùn)營的設(shè)施受到嚴(yán)重影響。

　　由于電子郵件服務(wù)中斷，公司員工被迫使用Gmail賬戶與客戶溝通緊急訂單與具體交付事宜。

　　Edward Don公司還沒有公開披露此次事件，但有多位員工表示在系統(tǒng)恢復(fù)上線之前，他們已經(jīng)無法正常接收新的訂單。

　　作為食品服務(wù)供應(yīng)體系中的重量級分銷商，Edward Don淪陷將給餐廳、醫(yī)院、酒店與酒吧等機(jī)構(gòu)的供應(yīng)鏈帶來沉重打擊。

　　我們已經(jīng)就此事向Edward Don申請求證，但對方并沒有立即做出回復(fù)。

　　Edward Don內(nèi)網(wǎng)上驚現(xiàn)Qbot木馬

　　目前還不清楚此次攻擊源自哪個(gè)勒索軟件團(tuán)伙。

　　但安全公司Advanced Intel的CEO Vitali Kremez在采訪中表示，根據(jù)他們的惡意可見性分析，感染Edward Don的很可能是Qbot惡意軟件。

　　眾所周知，Qbot能夠與勒索軟件配合行動，幫助后者完成對受感染網(wǎng)絡(luò)的遠(yuǎn)程接入。勒索軟件團(tuán)伙隨后經(jīng)由這條遠(yuǎn)程通路進(jìn)行橫向傳播、竊取數(shù)據(jù)，并最終部署勒索軟件以鎖定設(shè)備本體。

　　以往，ProLock與Egregor等勒索軟件團(tuán)伙都曾使用過Qbot。在此之后，REvil勒索軟件團(tuán)伙又接過了Qbot這面“大旗”。

　　過去幾個(gè)月以來，勒索軟件已經(jīng)先后對美國多處關(guān)鍵基礎(chǔ)設(shè)施及供應(yīng)鏈造成嚴(yán)重破壞，受害者包括科洛尼爾管道公司與食品加工巨頭JBS。

　　科洛尼爾管道公司為此向DarkSide支付了440萬美元贖金，JBS更是向REvil交出1100萬美元巨款。