Le rançongiciel LockBit a revendiqué une cyberattaque contre Essendant, un distributeur en gros de produits de bureau après qu’une panne « importante » et continue ait mis les opérations de l’entreprise hors ligne.
Comme indiqué précédemment par Breachtrace, la panne généralisée du réseau d’Essendant a empêché le placement ou l’exécution des commandes en ligne, et a eu un impact à la fois sur les clients et les fournisseurs de l’entreprise. Les transporteurs de fret ont également été invités à suspendre toute prise en charge jusqu’à nouvel ordre.
Depuis la publication de notre rapport, Breachtrace a reçu plusieurs conseils d’employés et/ou de clients d’Essendant, certains alléguant qu’il s’agissait d’une attaque par ransomware.
Ces conseils comprenaient les nombreux rapports de panne partagés avec les clients, tous qui ont déclaré à Breachtrace qu’ils étaient frustrés par le manque de transparence de la société.
La panne prolongée a conduit à des spéculations sur un « piratage » parmi les clients d’Essendant, dont certains n’ont pas pu terminer leur travail :
La « panne de réseau » est un rançongiciel
Depuis le 14 mars, le gang de rançongiciels LockBit a revendiqué la cyberattaque contre Essendant.
« Changez d’entreprise de récupération [sic] et réessayez », se moque l’acteur malveillant d’Essendant sur son site de fuite :
La panne « importante » à Essendant aurait commencé dans la soirée du lundi 6 mars 2023.
Dans une mise à jour précédente, le distributeur de produits en gros a reconnu que la « panne » empêchait ses clients de passer des commandes ou de contacter le service client, et a conseillé aux fournisseurs de suspendre les expéditions. La société n’a cependant fait aucune mention d’une cyberattaque dans la mise à jour publique ou dans sa déclaration à Breachtrace.
Dans une note révisée publiée aujourd’hui – après la réclamation de LockBit, la société parle de ses efforts de récupération en cours, comprenant un « nettoyage » des systèmes qui touche à sa fin. Le dernier message épingle toujours les événements perturbateurs sur une « panne de réseau ».
Essendant n’est pas la seule victime revendiquée par un groupe de rançongiciels alors qu’il lutte contre des pannes de plusieurs jours.
En février, LockBit a revendiqué la cyberattaque contre Royal Mail au Royaume-Uni, à peu près au même moment où le suivi en ligne du service de livraison de courrier faisait face à une panne prolongée et les opérations d’expédition internationales de l’entreprise étaient interrompues.
Il y a quinze jours, Dish Network a également confirmé qu’il s’agissait d’une attaque de ransomware qui avait causé sa panne de plusieurs jours.
En septembre de l’année dernière, la société mère de Holiday Inn, InterContinental Hotels Group, a dû faire face à des perturbations du réseau pour que LockBit affirme qu’il était à l’origine de l’attaque quelques jours plus tard.