Le fournisseur de services alimentaires Edward Don a subi une attaque de ransomware qui a obligé l’entreprise à fermer des parties du réseau pour empêcher la propagation de l’attaque.

Edward Don and Company est l’un des plus grands distributeurs d’équipements et de fournitures de restauration, tels que des fournitures de cuisine, des fournitures de bar, des couverts et de la vaisselle.

Aujourd’hui, BleepingComputer a appris qu’Edward Don avait subi une attaque de ransomware plus tôt cette semaine qui a perturbé leurs opérations commerciales, y compris leurs systèmes téléphoniques, leur réseau et leur messagerie électronique.

La panne de courrier électronique a amené les employés à utiliser des comptes Gmail pour communiquer avec les clients concernant des commandes urgentes ou des problèmes d’exécution.

Edward Don n’a pas divulgué publiquement l’attaque pour le moment, mais les employés ont déclaré qu’ils ne peuvent pas accepter de nouvelles commandes tant que les systèmes ne sont pas remis en ligne.

Étant donné qu’Edward Don est l’un des principaux distributeurs de fournitures de restauration, cette attaque entraînera une perturbation importante de la chaîne d’approvisionnement des hôpitaux, des restaurants, des hôtels et des bars.

BleepingComputer a tenté de contacter Edward Don mais n’a pas reçu de réponse.

Si vous avez des informations de première main sur l’attaque Edward Don ou d’autres cyberattaques non signalées, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731 ou sur Wire à @lawrenceabrams-bc.

Trojan Qbot vu sur le réseau Edward Don

Pour le moment, il n’est pas clair quelle opération de ransomware a mené l’attaque.

Cependant, le PDG d’Advanced Intel, Vitali Kremez, a déclaré à BleepingComputer que l’entreprise pourrait avoir été infectée par le malware Qbot en raison de sa visibilité contradictoire.

Qbot est connu pour s’associer à des opérations de ransomware pour leur fournir un accès à distance aux réseaux infectés. Les gangs de ransomware utilisent cet accès à distance pour se propager latéralement sur un réseau, voler des données et finalement déployer le ransomware pour crypter les appareils.

Dans le passé, les gangs de ransomware ProLock et Egregor…

Voir la source de cette publication