Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。
虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受新的订单。
此外在内部邮件系统中断的情况下,员工也转而采用 Gmail 账户与客户就紧急订单或履约问题展开沟通。
外媒推测,考虑到 Edward Don 是餐饮服务产品的主要分销商,本次攻击或对餐厅、酒店、酒吧、医院等供应链产生重大影响。
Bleeping Computer 也尝试联系,但截至发稿时,尚未能收到该公司的正式答复。
尽管目前尚未揪出幕后黑手,但 Advanced Intel Vitali Kremez 的首席执行官透露,该公司可能已经遭到了 Qbot 恶意软件的严重影响。
这是一款结合了木马后门 + 勒索软件操作的恶意软件,攻击者可实现对受感染设备的远程访问,并在企业内网进一步横向传播、窃取数据,以及安装可对重要文件进行恶意加密的勒索软件。
过去两个月,勒索软件已对许多重要的基础设施与供应链企业造成了重大的破坏,比如早前被迫向 Dark Side 支付约 440 万美元 BTC 赎金的 Colonial Pipeline 输油管线公司、以及向 REvil 支付 1100 万美元赎金的 JBS 。
