BleepingComputer报道称,美国食品配送巨头EdwardDon最近遭受了Qbot勒索软件的网络攻击,迫使该公司锁定部分网络以防止感染进一步传播。作为餐饮服务设备和用品的主要经销商,EdwardDon的产品线包括厨房配件、酒吧用品和各种餐具。但受此次攻击影响,公司的正常运营(包括电话、网络和邮件)受到了严重影响。虽然官方尚未正式宣布事件的调查结果,但EdwardDon的员工表示,在系统恢复之前,他们不会接受新订单。在内部电子邮件系统中断的情况下,员工还转向使用Gmail帐户与客户就紧急订单或履行问题进行沟通。外媒推测,考虑到EdwardDon是餐饮服务产品的主要分销商,此次攻击可能会对餐厅、酒店、酒吧、医院等供应链造成重大影响。BleepingComputer也试图伸出援手,但随着截至发稿,该公司尚未收到官方回复。虽然罪魁祸首尚未确定,但AdvancedIntel首席执行官VitaliKremez透露,该公司可能已受到Qbot恶意软件的严重影响。这是一种结合了特洛伊木马后门+勒索软件操作的恶意软件。攻击者可实现对受感染设备的远程访问,并进一步在企业内网横向传播、窃取数据、安装可对重要文件进行恶意加密的恶意软件。勒索软件。在过去的两个月里,勒索软件对许多重要的基础设施和供应链公司造成了重大损害,例如早些时候被迫向DarkSide支付约440万美元BTC赎金的ColonialPipeline石油管道公司,以及向REvilJBS支付赎金的ColonialPipeline石油管道公司1100万美元的赎金。
