USA: Il fornitore di attrezzature per la ristorazione Edward Don, colpito da un ransomware.

Il fornitore di servizi di ristorazione Edward Don ha subito un attacco ransomware che ha costretto l’azienda a chiudere parti della rete per impedire la diffusione dell’attacco.

Edward Don and Company è uno dei maggiori distributori di attrezzature e forniture per la ristorazione, come forniture per la cucina, forniture per bar, posate e stoviglie.

Edward Don ha subito un attacco ransomware all’inizio di questa settimana che ha interrotto le operazioni aziendali, inclusi i sistemi telefonici, la rete e la posta elettronica.

L’interruzione della posta elettronica ha indotto i dipendenti a utilizzare gli account Gmail per comunicare con i clienti in merito a ordini urgenti o problemi di evasione.

Edward Don non ha rivelato pubblicamente l’attacco in questo momento, ma i dipendenti hanno dichiarato di non poter accettare nuovi ordini fino a quando i sistemi non saranno online.

Poiché Edward Don è uno dei principali distributori di forniture per servizi di ristorazione, questo attacco causerà un interruzione significativa della catena di approvvigionamento di ospedali, ristoranti, hotel e bar.

Al momento, non è chiaro quale operazione ransomware abbia condotto l’attacco. Tuttavia, il CEO di Advanced Intel, Vitali Kremez, ha dichiarato a BleepingComputer che la società potrebbe essere stata infettata dal malware Qbot.

Qbot è collabora con operazioni ransomware per fornire loro l’accesso remoto alle reti infette. I gruppi di ransomware utilizzano questo accesso remoto per diffondersi lateralmente attraverso una rete, rubare dati e infine distribuire il ransomware per crittografare i dispositivi.

In passato, le gang di ransomware ProLock ed Egregor e REvil, hanno collaborato con Qbot. Il ransomware ha causato notevoli disagi alle infrastrutture critiche e alla catena di approvvigionamento negli ultimi due mesi, con i recenti attacchi alla Colonial Pipeline e al produttore alimentare JBS.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione