Bleeping Computer 報道稱，美餐飲配送巨頭 Edward Don 于近日遭受了 Qbot 勒索軟件的網(wǎng)絡(luò)攻擊，迫使該公司鎖定部分網(wǎng)絡(luò)以防止感染進(jìn)一步蔓延。作為餐飲服務(wù)設(shè)備及用品的主要經(jīng)銷商，Edward Don 的產(chǎn)品線包括了廚房配件、酒吧用品、以及各種餐具。然而受本次攻擊事件的影響，該公司正常運營(包括電話、網(wǎng)絡(luò)和郵件)都受到了嚴(yán)重的影響。

雖然官方尚未正式宣布這一事件的調(diào)查結(jié)果，但 Edward Don 員工表示他們不會在系統(tǒng)恢復(fù)前接受新的訂單。

此外在內(nèi)部郵件系統(tǒng)中斷的情況下，員工也轉(zhuǎn)而采用 Gmail 賬戶與客戶就緊急訂單或履約問題展開溝通。

外媒推測，考慮到 Edward Don 是餐飲服務(wù)產(chǎn)品的主要分銷商，本次攻擊或?qū)Σ蛷d、酒店、酒吧、醫(yī)院等供應(yīng)鏈產(chǎn)生重大影響。

Bleeping Computer 也嘗試聯(lián)系，但截至發(fā)稿時，尚未能收到該公司的正式答復(fù)。

[[405432]]

盡管目前尚未揪出幕后黑手，但 Advanced Intel Vitali Kremez 的首席執(zhí)行官透露，該公司可能已經(jīng)遭到了 Qbot 惡意軟件的嚴(yán)重影響。

這是一款結(jié)合了木馬后門 + 勒索軟件操作的惡意軟件，攻擊者可實現(xiàn)對受感染設(shè)備的遠(yuǎn)程訪問，并在企業(yè)內(nèi)網(wǎng)進(jìn)一步橫向傳播、竊取數(shù)據(jù)，以及安裝可對重要文件進(jìn)行惡意加密的勒索軟件。

過去兩個月，勒索軟件已對許多重要的基礎(chǔ)設(shè)施與供應(yīng)鏈企業(yè)造成了重大的破壞，比如早前被迫向 Dark Side 支付約 440 萬美元 BTC 贖金的 Colonial Pipeline 輸油管線公司、以及向 REvil 支付 1100 萬美元贖金的 JBS 。