餐饮服务巨头Edward Don遭勒索软件攻击,导致电话、网络、邮件等维持业务正常运营的设施受到严重影响;
作为餐饮食品服务供应体系中的重量级分销商,Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。
餐饮服务巨头Edward Don遭遇勒索软件攻击,迫使该公司不得不关闭部分网络以防止攻势蔓延。Edward Don and Company是全球最大的餐饮服务设备与用品分销商之一,主营业务涵盖厨房用品、酒吧用品、餐具与厨具等。本周早些时候,Edward Don遭遇勒索软件攻击,并导致电话系统、网络及电子邮件等维持业务正常运营的设施受到严重影响。由于电子邮件服务中断,公司员工被迫使用Gmail账户与客户沟通紧急订单与具体交付事宜。Edward Don公司还没有公开披露此次事件,但有多位员工表示在系统恢复上线之前,他们已经无法正常接收新的订单。作为食品服务供应体系中的重量级分销商,Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。我们已经就此事向Edward Don申请求证,但对方并没有立即做出回复。但安全公司Advanced Intel的CEO Vitali Kremez在采访中表示,根据他们的恶意可见性分析,感染Edward Don的很可能是Qbot恶意软件。众所周知,Qbot能够与勒索软件配合行动,帮助后者完成对受感染网络的远程接入。勒索软件团伙随后经由这条远程通路进行横向传播、窃取数据,并最终部署勒索软件以锁定设备本体。以往,ProLock与Egregor等勒索软件团伙都曾使用过Qbot。在此之后,REvil勒索软件团伙又接过了Qbot这面“大旗”。过去几个月以来,勒索软件已经先后对美国多处关键基础设施及供应链造成严重破坏,受害者包括科洛尼尔管道公司与食品加工巨头JBS。科洛尼尔管道公司为此向DarkSide支付了440万美元赎金,JBS更是向REvil交出1100万美元巨款。