勒索攻击打击餐饮服务供应，行业巨头被迫暂停业务开展

Posted 2021-06-28 llawliet0001

导读	餐厅、医院、酒店与酒吧等机构的餐饮供应链遭到沉重打击。

餐饮服务巨头Edward Don遭勒索软件攻击，导致电话、网络、邮件等维持业务正常运营的设施受到严重影响；

作为餐饮食品服务供应体系中的重量级分销商，Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。

餐饮服务巨头Edward Don遭遇勒索软件攻击，迫使该公司不得不关闭部分网络以防止攻势蔓延。

Edward Don and Company是全球最大的餐饮服务设备与用品分销商之一，主营业务涵盖厨房用品、酒吧用品、餐具与厨具等。

本周早些时候，Edward Don遭遇勒索软件攻击，并导致电话系统、网络及电子邮件等维持业务正常运营的设施受到严重影响。

由于电子邮件服务中断，公司员工被迫使用Gmail账户与客户沟通紧急订单与具体交付事宜。

Edward Don公司还没有公开披露此次事件，但有多位员工表示在系统恢复上线之前，他们已经无法正常接收新的订单。

作为食品服务供应体系中的重量级分销商，Edward Don沦陷将给餐厅、医院、酒店与酒吧等机构的供应链带来沉重打击。

我们已经就此事向Edward Don申请求证，但对方并没有立即做出回复。

Edward Don内网上惊现Qbot木马

目前还不清楚此次攻击源自哪个勒索软件团伙。

但安全公司Advanced Intel的CEO Vitali Kremez在采访中表示，根据他们的恶意可见性分析，感染Edward Don的很可能是Qbot恶意软件。

众所周知，Qbot能够与勒索软件配合行动，帮助后者完成对受感染网络的远程接入。勒索软件团伙随后经由这条远程通路进行横向传播、窃取数据，并最终部署勒索软件以锁定设备本体。

以往，ProLock与Egregor等勒索软件团伙都曾使用过Qbot。在此之后，REvil勒索软件团伙又接过了Qbot这面“大旗”。

过去几个月以来，勒索软件已经先后对美国多处关键基础设施及供应链造成严重破坏，受害者包括科洛尼尔管道公司与食品加工巨头JBS。

科洛尼尔管道公司为此向DarkSide支付了440万美元赎金，JBS更是向REvil交出1100万美元巨款。更多Linux资讯请查看：https://www.linuxprobe.com