Bleeping Computer 报道称,美餐饮配送巨头 Edward Don 于近日遭受了 Qbot 勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步蔓延。作为餐饮服务设备及用品的主要经销商,Edward Don 的产品线包括了厨房配件、酒吧用品、以及各种餐具。然而受本次攻击事件的影响,该公司正常运营(包括电话、网络和邮件)都受到了严重的影响。 虽然官方尚未正式宣布这一事件的调查结果,但 Edward Don 员工表示他们不会在系统恢复前接受新的订单。 此外在内部邮件系统中断的情况下,员工也转而采用 Gmail 账户与客户就紧急订单或履约问题展开沟通。 外媒推测,考虑到 Edward Don 是餐饮服务产品的主要分销商,本次攻击或对餐厅、酒店、酒吧、医院等供应链产生重大影响。 Bleeping Computer 也尝试联系,但截至发稿时,尚未能收到该公司的正式答复。 尽管目前尚未揪出幕后黑手,但 Advanced Intel Vitali Kremez 的首席执行官透露,该公司可能已经遭到了 Qbot 恶意软件的严重影响。 这是一款结合了木马后门 + 勒索软件操作的恶意软件,攻击者可实现对受感染设备的远程访问,并在企业内网进一步横向传播、窃取数据,以及安装可对重要文件进行恶意加密的勒索软件。 过去两个月,勒索软件已对许多重要的基础设施与供应链企业造成了重大的破坏,比如早前被迫向 Dark Side 支付约 440 万美元 BTC 赎金的 Colonial Pipeline 输油管线公司、以及向 REvil 支付 1100 万美元赎金的 JBS 。 相关文章: Colonial Pipeline首席执行官证实公司支付了本不应付的440万美元赎金 彭博社:肉品加工企业JBS遭遇REvil黑客组织的网络攻击
