Bleeping Computer 報道稱,美餐飲配送巨頭 Edward Don 於近日遭受了 Qbot 勒索軟件的網絡攻擊,迫使該公司鎖定部分網絡以防止感染進一步蔓延。作為餐飲服務設備及用品的主要經銷商,Edward Don 的產品線包括了廚房配件、酒吧用品、以及各種餐具。然而受本次攻擊事件的影響,該公司正常運營(包括電話、網絡和郵件)都受到了嚴重的影響。
雖然官方尚未正式宣布這一事件的調查結果,但 Edward Don 員工表示他們不會在系統恢復前接受新的訂單。
此外在內部郵件系統中斷的情況下,員工也轉而採用 Gmail 賬戶與客戶就緊急訂單或履約問題展開溝通。
外媒推測,考慮到 Edward Don 是餐飲服務產品的主要分銷商,本次攻擊或對餐廳、酒店、酒吧、醫院等供應鏈產生重大影響。
Bleeping Computer 也嘗試聯繫,但截至發稿時,尚未能收到該公司的正式答覆。
儘管目前尚未揪出幕後黑手,但 Advanced Intel Vitali Kremez 的首席執行官透露,該公司可能已經遭到了 Qbot 惡意軟件的嚴重影響。
這是一款結合了木馬後門 + 勒索軟件操作的惡意軟件,攻擊者可實現對受感染設備的遠程訪問,並在企業內網進一步橫向傳播、竊取數據,以及安裝可對重要文件進行惡意加密的勒索軟件。
過去兩個月,勒索軟件已對許多重要的基礎設施與供應鏈企業造成了重大的破壞,比如早前被迫向 Dark Side 支付約 440 萬美元 BTC 贖金的 Colonial Pipeline 輸油管線公司、以及向 REvil 支付 1100 萬美元贖金的 JBS 。
相關文章:
Colonial Pipeline首席執行官證實公司支付了本不應付的440萬美元贖金
彭博社:肉品加工企業JBS遭遇REvil黑客組織的網絡攻擊