フードサービス用品のサプライヤー Edward Don がランサムウェア攻撃に遭ったようだ

Foodservice supplier Edward Don hit by a ransomware attack

2021/06/10 BleepingComputer — フードサービス用品のサプライヤーである Edward Don は、ランサムウェア攻撃を受けたことで、被害の拡大を防ぐためにネットワークの一部をシャットダウンした。Edward Don は、キッチンやバーで用いる食器類などを提供する、最大級のディストリビューターだ。本日のことだが、Edward Don が今週の初めにランサムウェア攻撃を受け、電話システム/ネットワーク/電子メールなどに支障をきたしていることを、BleepingComputer は知ることになった。

電子メール・システムが停止したことで、従業員は Gmail アカウントを使用して、緊急の注文などに関する顧客とのコミュニケーションに対応している。現時点において、Edward Don は攻撃に関する公表を行っていないが、システムが復旧するまでは新規の注文が受け付けられないと、従業員たちは述べている。Edward Don は、フードサービス用品の主要ディストリビューターの1社であり、この攻撃によりサプライチェーンが大混乱し、病院/レストラン/ホテル/バーなどの業務に支障がでている。BleepingComputer では、Edward Don への問い合わせを試みているが、回答は得られていない。

BleepingComputer によると、現時点ではランサムウェアの種類は判別できていないようです。しかし、Advanced Intel の CEO である Vitali Kremez は、Edward Don の知名度からして、Qbot マルウェアに感染した可能性があると述べています。Qbot はランサムウェア組織と提携し、感染させたネットワークへのリモート・アクセスを提供することで知られています。ランサムウェア・ギャングたちは、このリモート・アクセスを利用して、ネットワーク内で横方向へと攻撃範囲を広げ、データを盗み出した後に、ランサムウェアを展開してデバイスを暗号化します。これまでに Qbot は、ProLock や Egregor といったランサムウェア・ギャングと提携していたとのことです。

%d bloggers like this: