Bleeping Computer 報道稱,
美餐飲配送巨頭 Edward Don 於近日遭受了 Qbot 勒索軟體的網路攻擊,迫使該公司鎖定部分網路以防止感染進一步蔓延。
作為餐飲服務裝置及用品的主要經銷商,Edward Don 的產品線包括了廚房配件、酒吧用品、以及各種餐具。然而受本次攻擊事件的影響,該公司正常運營(包括電話、網路和郵件)都受到了嚴重的影響。
雖然官方尚未正式宣佈這一事件的調查結果,但 Edward Don 員工表示他們不會在系統恢復前接受新的訂單。
此外在內部郵件系統中斷的情況下,員工也轉而採用 Gmail 賬戶與客戶就緊急訂單或履約問題展開溝通。
外媒推測,考慮到 Edward Don 是餐飲服務產品的主要分銷商,本次攻擊或對餐廳、酒店、酒吧、醫院等供應鏈產生重大影響。
Bleeping Computer 也嘗試聯絡,但截至發稿時,尚未能收到該公司的正式答覆。
儘管目前尚未揪出幕後黑手,但 Advanced Intel Vitali Kremez 的執行長透露,該公司可能已經遭到了 Qbot 惡意軟體的嚴重影響。
這是一款結合了木馬後門 + 勒索軟體操作的惡意軟體,攻擊者可實現對受感染裝置的遠端訪問,並在企業內網進一步橫向傳播、竊取資料,以及安裝可對重要檔案進行惡意加密的勒索軟體。
過去兩個月,勒索軟體已對許多重要的基礎設施與供應鏈企業造成了重大的破壞,比如早前被迫向 Dark Side 支付約 440 萬美元 BTC 贖金的 Colonial Pipeline 輸油管線公司、以及向 REvil 支付 1100 萬美元贖金的 JBS 。
