El ransomware LockBit reclama el ataque de Essendant, la compañía dice “interrupción de la red”

El ransomware LockBit ha reclamado un ataque cibernético en Essendant, un distribuidor mayorista de productos de oficina después de una interrupción “significativa” y en curso que dejó fuera de línea las operaciones de la compañía.

La interrupción generalizada de la red de Essendant ha impedido la colocación o el cumplimiento de pedidos en línea y ha afectado tanto a los clientes como a los proveedores de la empresa. También se les ha dicho a los transportistas que pospongan cualquier recogida hasta nuevo aviso.

La interrupción prolongada generó especulaciones de un “truco” entre los clientes de Essendant, algunos de los cuales no pudieron completar su trabajo:

La “interrupción de la red” es ransomware

A partir del 14 de marzo, la banda de ransomware LockBit se atribuyó la responsabilidad del ataque cibernético en Essendant.

“Cambie una compañía de recuperación [sic] e intente nuevamente”, el actor de amenazas se burla de Essendant en su sitio de fuga:

Se entiende que la interrupción “significativa” en Essendant comenzó en algún momento de la noche del lunes 6 de marzo de 2023.

En una actualización anterior , el distribuidor mayorista de productos reconoció que la “interrupción” impedía que sus clientes hicieran pedidos o se pusieran en contacto con el servicio de atención al cliente, y aconsejó a los proveedores que retuvieran los envíos. Sin embargo, la compañía no mencionó ningún ataque cibernético ni en la actualización pública.

En una nota revisada  publicada hoy , después del reclamo de LockBit, la compañía habla sobre sus esfuerzos de recuperación en curso, que incluyen una “limpieza” de sistemas que está a punto de completarse. La última publicación aún atribuye los eventos disruptivos a una “interrupción de la red”.

Essendant no es la única víctima reclamada por un grupo de ransomware mientras lucha contra interrupciones de varios días.

En febrero,  LockBit reivindicó el ataque cibernético en el Royal Mail del Reino Unido, casi al mismo tiempo que el seguimiento en línea del servicio de entrega de correo enfrentó una interrupción prolongada  y las operaciones de envío internacional de la compañía se vieron interrumpidas.

Hace quince días, Dish Network también confirmó que fue un ataque de ransomware lo que provocó su interrupción de varios días.

En septiembre del año pasado, la empresa matriz de Holiday Inn, InterContinental Hotels Group, enfrentó interrupciones en la red  solo para que LockBit afirmara que estaba detrás del ataque unos días después.