LockBit fidye yazılımı, “önemli” ve devam eden bir kesintinin şirketin operasyonlarını devre dışı bırakmasının ardından ofis ürünlerinin toptan dağıtımcısı olan Essendant’a siber saldırı düzenlediğini iddia etti.
BleepingComputer tarafından daha önce bildirildiği üzere, Essendant’ın geniş çaplı ağ kesintisi, çevrimiçi siparişlerin verilmesini veya yerine getirilmesini engelliyor ve hem şirketin müşterilerini hem de tedarikçilerini etkiliyor. Yük taşıyıcılarına ayrıca bir sonraki duyuruya kadar herhangi bir teslim almayı beklemeleri söylendi.
BleepingComputer, raporumuzu yayınladığından beri Essendant çalışanlarından ve/veya müşterilerinden çok sayıda ipucu aldı ve bazıları bunun bir fidye yazılımı saldırısı olduğunu iddia etti.
Bu ipuçları, BleepingComputer’a bu sorundan dolayı hüsrana uğradıklarını söyleyen müşterilerle paylaşılan çok sayıda kesinti raporunu içeriyordu. şeffaflık eksikliği şirketten.
Uzun süreli kesinti, Essendant’ın müşterileri arasında bir “hack” olduğu spekülasyonlarına yol açtı ve bunlardan bazıları işlerini tamamlayamadı:
sanırım hacklendiler
– Braves, Bulldogs, Falcons, Hawks, Freedom (@KTrill311) 9 Mart 2023
Bu haftanın büyük bölümünde işimi yapamayacak olmam kabul edilemez. @Essendant
— Derek (@DerekHasSeaLegs) 9 Mart 2023
“Ağ kesintisi” fidye yazılımıdır
14 Mart itibarıyla LockBit fidye yazılımı çetesi, Essendant’a yönelik siber saldırının sorumluluğunu üstlendi.
“Değiştir [sic] kurtarma şirketi ve tekrar deneyin”, tehdit aktörü kendi sızıntı sitesinde Essendant ile alay ediyor:
Essendant’taki “önemli” kesintinin 6 Mart 2023 Pazartesi akşamı başladığı anlaşılıyor.
Önceki bir güncellemede, toptan satış ürünleri distribütörü, “kesinti”nin müşterilerini sipariş vermekten veya müşteri hizmetleriyle iletişime geçmekten alıkoyduğunu kabul etti ve tedarikçilere sevkiyatları durdurmalarını tavsiye etti. Ancak şirket, ne genel güncellemede ne de BleepingComputer’a yaptıkları açıklamada bir siber saldırıdan bahsetmedi.
Bugün yayınlanan gözden geçirilmiş bir notta, LockBit’in iddiasından sonra şirket, tamamlanmak üzere olan bir sistem “temizliği” de dahil olmak üzere devam eden kurtarma çabalarından bahsediyor. En son gönderi, yıkıcı olayları hala bir “ağ kesintisi” ile ilişkilendiriyor.
Essendant, birkaç günlük kesintilerle mücadele ederken bir fidye yazılımı grubu tarafından sahiplenilen tek kurban değil.
Şubat ayında LockBit, Birleşik Krallık’taki Royal Mail’e yönelik siber saldırıyı üstlendi; aynı zamanda, posta dağıtım hizmetinin çevrimiçi takibi uzun süreli bir kesintiyle karşı karşıya kaldı ve şirketin uluslararası nakliye operasyonları kesintiye uğradı.
Dish Network, iki hafta önce, birkaç günlük kesintiye neden olan şeyin bir fidye yazılımı saldırısı olduğunu da doğruladı.
Geçen yılın Eylül ayında, Holiday Inn’in ana şirketi InterContinental Hotels Group ağ kesintileriyle karşı karşıya kaldı ve LockBit birkaç gün sonra saldırının arkasında olduğunu iddia etti.