Το κακόβουλο ransomware LockBit προκάλεσε σημαντική και συνεχή διακοπή λειτουργίας στην Essendant, έναν εξέχοντα προμηθευτή χονδρικής πώλησης προϊόντων γραφείου. Κατά συνέπεια, τα operations της εταιρείας δεν λειτουργούν.
See also: Επίθεση LockBit ransomware στην εταιρεία ION Group
Το BleepingComputer έφερε πρόσφατα στο φως ότι η εκτεταμένη διακοπή λειτουργίας του δικτύου της Essendant καθιστά αδύνατη την εκπλήρωση ηλεκτρονικών παραγγελιών, γεγονός που έχει προκαλέσει μαζικές διαταραχές τόσο στους Clients and to the Suppliers. Οι μεταφορείς έχουν λάβει εντολή από την εταιρεία να μην παραλάβουν τίποτα μέχρι να λάβουν περαιτέρω οδηγίες.
Οι πελάτες έχουν εκφράσει την απογοήτευσή τους για την εταιρεία λόγω της έλλειψης διαφάνειας, όπως γίνεται φανερό από την πληθώρα των αναφορών διακοπών που μοιράζονται μαζί τους.
See also: The new Exfiltrator-22 kit is linked to the LockBit ransomware
Η παρατεταμένη διακοπή προκάλεσε εικασίες για “hack” μεταξύ των πελατών της Essendant, ορισμένοι από τους οποίους δεν μπόρεσαν να ολοκληρώσουν τις εργασίες τους:
Η “διακοπή δικτύου” είναι ransomware
Στις 14 Μαρτίου, η ομάδα LockBit ransomware ανέλαβε την ευθύνη για την επίθεση στον κυβερνοχώρο που σημειώθηκε στην Essendant.
“Change a [sic] recovery company and try again”, αναφέρει ο απειλητικός παράγοντας χλευάζοντας την Essendant στον ιστότοπο διαρροής:
Το βράδυ της Δευτέρας, 6 Μαρτίου 2023, ξεκίνησε μια “σημαντική” διακοπή λειτουργίας στην Essendant, η οποία συνεχίζεται από τότε.
Σε προηγούμενη δήλωση, ο διανομέας προϊόντων χονδρικής αποκάλυψε ότι η “διακοπή λειτουργίας” εμπόδιζε τους πελάτες του από το να παραγγείλουν προϊόντα ή να επικοινωνήσουν με τους εκπροσώπους εξυπηρέτησης πελατών. Η εταιρεία ζήτησε από τους προμηθευτές να αναστείλουν τις αποστολές, αλλά δεν έδωσε καμία πληροφορία για cyber attack ούτε στη δημόσια δήλωσή της ούτε στην ιδιωτική επικοινωνία με το BleepingComputer.
See also: HACLA informs that after the Lockbit ransomware attack, data was leaked
Σε ένα αναθεωρημένο σημείωμα που δημοσιεύθηκε σήμερα – μετά από ισχυρισμό της LockBit, η εταιρεία μιλά για τις συνεχιζόμενες προσπάθειες ανάκαμψης, που περιλαμβάνουν έναν “καθαρισμό” των systems που πλησιάζει στην completion. Η τελευταία ανάρτηση Still να αναφέρεται σε όλα αυτά λέγοντας ότι πρόκειται για μια “διακοπή δικτύου”.
Τον Φεβρουάριο, η LockBit είχε αναλάβει την ευθύνη για την κυβερνοεπίθεση στη βρετανική Royal Mail. Εκείνη την εποχή, οι διεθνείς αποστολές σταμάτησαν και η ηλεκτρονική παρακολούθηση αντιμετώπισε μια εκτεταμένη δυσλειτουργία.
Πριν από δύο εβδομάδες, η Dish Network επιβεβαίωσε ότι η πολυήμερη διακοπή λειτουργίας της προκλήθηκε από ransomware attack.
Τον Σεπτέμβριο του περασμένου έτους, η InterContinental Hotels Group (η μητρική εταιρεία της Holiday Inn) έπεσε θύμα διακοπής του δικτύου της. Αμέσως μετά, η LockBit διακήρυξε με υπερηφάνεια ότι εκείνη έφταιγε.
Source of information: bleepingcomputer.com
