LockBit ランサムウェアは Essendant 攻撃を主張、会社は「ネットワーク停止」と主張

LockBit ランサムウェアは、オフィス製品の卸売業者である Essendant に対するサイバー攻撃を主張しています。これは、「重大な」継続的な停止により、同社の業務がオフラインになった後です。

が以前に報告したように、Essendant の広範なネットワーク停止により、オンライン注文の配置またはフルフィルメントが妨げられており、同社の顧客とサプライヤーの両方に影響を与えています。貨物運送業者も、追って通知があるまで集荷を控えるように言われています。

レポートを公開して以来、Essendant の従業員や顧客から複数のヒントを受け取りました。これはランサムウェア攻撃であると主張する人もいました。

これらのヒントには、顧客と共有された多数の機能停止レポートが含まれていました。すべての顧客は、会社からの透明性の欠如に不満を感じていると述べました.

停止が長引いたことで、Essendant の顧客の間で「ハッキング」の憶測が飛び交いました。一部の顧客は作業を完了できませんでした。

彼らはハッキングされたと思う

— 勇者、ブルドッグ、ファルコン、ホークス、フリーダム (@KTrill311) 2023年3月9日

今週のほとんど仕事ができなかったという事実は容認できない@Essendant

— デレク (@DerekHasSeaLegs) 2023 年 3 月 9 日

「ネットワーク停止」はランサムウェア

3 月 14 日の時点で、LockBit ランサムウェア ギャングが、Essendant に対するサイバー攻撃に対する責任を主張しています。

「[sic] 復旧会社を変更して、もう一度やり直してください」と、攻撃者はリーク サイトで Essendant を罵倒します。

Essendant での「重大な」停止は、2023 年 3 月 6 日月曜日の夕方に始まったと理解されています。

以前の更新で、卸売製品の販売業者は、「機能停止」により、顧客が注文したり、カスタマーケアに連絡したりできなくなっていることを認め、サプライヤーに出荷を控えるように忠告しました.ただし、同社は、公開された更新または への声明のいずれにおいても、サイバー攻撃については言及していません。

本日公開された改訂版のノートでは、LockBit の主張の後、同社は進行中の復旧作業について語っています。これには、システムの「クリーンアップ」が完了間近です。最新の投稿では、依然として「ネットワークの停止」に関する破壊的なイベントがピン留めされています。

Essendant は、ランサムウェア グループが数日間の停止と戦っているときに主張する唯一の犠牲者ではありません。

2 月、 LockBit は、英国の Royal Mail に対するサイバー攻撃を主張しました。これは、郵便配達サービスのオンライン追跡が長期にわたる停止に直面し、同社の国際配送業務が中断されたのとほぼ同じ時期でした。

2 週間前、 Dish Network は、数日間の停止の原因がランサムウェア攻撃であることも確認しました。

昨年 9 月、Holiday Inn の親会社であるInterContinental Hotels Group はネットワークの混乱に直面しましたが、数日後に LockBit が攻撃の背後にいたと主張しました。