O ransomware LockBit reivindica ataque à Essendant, mas a empresa afirma "interrupção da rede"
16 de Março de 2023

O ransomware LockBit reivindicou um ataque cibernético à Essendant, uma distribuidora atacadista de produtos de escritório, após uma interrupção "significativa" e contínua que tirou as operações da empresa do ar.

Como relatado anteriormente pelo BleepingComputer, a interrupção generalizada da rede da Essendant tem impedido a colocação ou cumprimento de pedidos online e impactado tanto os clientes quanto os fornecedores da empresa.

As transportadoras de frete também foram instruídas a aguardar novas instruções antes de fazerem as coletas.

Desde a publicação de nosso relatório, o BleepingComputer recebeu várias dicas de funcionários e/ou clientes da Essendant, com alguns alegando que se trata de um ataque de ransomware.

Essas dicas incluíram vários relatórios de interrupção compartilhados com os clientes, todos os quais disseram ao BleepingComputer que estavam frustrados com a falta de transparência da empresa.

A interrupção prolongada levou a especulações de um "hack" entre os clientes da Essendant, alguns dos quais não puderam concluir seu trabalho.

A partir de 14 de março, o grupo de ransomware LockBit reivindicou a responsabilidade pelo ataque cibernético à Essendant.

O ator ameaçou a Essendant em seu site de vazamento, dizendo para mudar de empresa de recuperação e tentar novamente.

A interrupção "significativa" na Essendant começou em algum momento na noite de segunda-feira, 6 de março de 2023.

Em uma atualização anterior, o distribuidor de produtos atacadistas reconheceu que a "interrupção" estava impedindo seus clientes de fazer pedidos ou entrar em contato com o serviço de atendimento ao cliente e aconselhou os fornecedores a não fazerem remessas.

No entanto, a empresa não mencionou nenhum ataque cibernético nem em sua atualização pública nem em sua declaração ao BleepingComputer.

Em uma nota revisada publicada hoje, após a reivindicação do LockBit, a empresa fala sobre seus esforços contínuos de recuperação, incluindo uma "limpeza" do sistema que está chegando ao fim.

A postagem mais recente ainda atribui os eventos disruptivos a uma "interrupção" na rede.

Essendant não é a única vítima a ser reivindicada por um grupo de ransomware enquanto luta contra interrupções de vários dias.

Em fevereiro, o LockBit reivindicou o ciberataque ao Royal Mail do Reino Unido - ao mesmo tempo em que o serviço de entrega de correio enfrentou uma interrupção estendida de rastreamento online e as operações de transporte internacional da empresa foram interrompidas.

Há duas semanas, a Dish Network também confirmou que foi um ataque de ransomware que causou sua interrupção de vários dias.

Em setembro do ano passado, a empresa-mãe do Holiday Inn, a InterContinental Hotels Group, enfrentou interrupções na rede e o LockBit afirmou ter sido o responsável pelo ataque alguns dias depois.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...