Ransomware LockBit telah mengklaim serangan dunia maya pada Essendant, distributor grosir produk kantor setelah pemadaman “signifikan” dan berkelanjutan membuat operasi perusahaan offline.
Sebagai dilaporkan sebelumnya oleh BleepingComputer, pemadaman jaringan Essendant yang tersebar luas telah mencegah penempatan atau pemenuhan pesanan online, dan berdampak pada pelanggan dan pemasok perusahaan. Pengangkut barang juga telah diberitahu untuk menunda penjemputan sampai pemberitahuan lebih lanjut.
Sejak menerbitkan laporan kami, BleepingComputer menerima banyak tip dari karyawan dan/atau pelanggan Essendant, dengan beberapa menyatakan bahwa ini adalah serangan ransomware.
Kiat-kiat ini termasuk banyak laporan pemadaman yang dibagikan kepada pelanggan, semua yang memberi tahu BleepingComputer bahwa mereka frustrasi oleh kurangnya transparansi dari perusahaan.
Pemadaman yang diperpanjang menyebabkan spekulasi “peretasan” di antara pelanggan Essendant, beberapa di antaranya tidak dapat menyelesaikan pekerjaan mereka:
Saya pikir mereka diretas
— Braves, Bulldogs, Falcons, Hawks, Freedom (@KTrill311) 9 Maret 2023
Fakta bahwa saya belum dapat melakukan pekerjaan saya hampir sepanjang minggu ini tidak dapat diterima @Essendan
— Derek (@DerekHasSeaLegs) 9 Maret 2023
“Pemadaman jaringan” adalah ransomware
Pada 14 Maret, geng ransomware LockBit telah mengklaim bertanggung jawab atas serangan dunia maya di Essendant.
“Ubah a [sic] perusahaan pemulihan dan coba lagi,” aktor ancaman mengejek Essendant di situs bocorannya:
Pemadaman “signifikan” di Essendant diketahui telah dimulai pada Senin malam, 6 Maret 2023.
Di sebuah pembaruan sebelumnya, distributor produk grosir mengakui bahwa “pemadaman” membuat pelanggannya tidak dapat memesan atau menghubungi layanan pelanggan, dan menyarankan pemasok untuk menahan pengiriman. Namun, perusahaan tidak menyebutkan serangan dunia maya baik dalam pembaruan publik atau pernyataan mereka kepada BleepingComputer.
Dalam catatan yang direvisi diterbitkan hari ini—Setelah klaim LockBit, perusahaan berbicara tentang upaya pemulihan yang sedang berlangsung, yang terdiri dari “pembersihan” sistem yang hampir selesai. Posting terbaru masih menyematkan peristiwa yang mengganggu pada “pemadaman jaringan”.
Essendant bukan satu-satunya korban yang diklaim oleh grup ransomware saat ia berjuang melawan pemadaman selama beberapa hari.
Di bulan Februari, LockBit mengklaim serangan siber di Royal Mail Inggris—sekitar waktu yang sama dengan pelacakan online layanan pengiriman surat menghadapi masalah pemadaman yang diperpanjang dan operasi pelayaran internasional perusahaan terganggu.
Dua minggu yang lalu, Dish Network juga dikonfirmasi bahwa itu adalah serangan ransomware yang menyebabkan pemadaman selama beberapa hari.
September tahun lalu, perusahaan induk Holiday Inn, InterContinental Hotels Group menghadapi gangguan jaringan hanya untuk mengklaim LockBit bahwa itu berada di balik serangan itu beberapa hari kemudian.
