安全动态

加拿大食品零售巨头索贝斯受到黑巴斯塔勒索软件的袭击

来源:聚铭网络    发布时间:2022-11-17    浏览次数:
 
上周末以来,属于加拿大食品零售巨头Sobeys的杂货店和药店一直遇到IT系统问题。
Sobeys是加拿大两家全国性杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。
在周一发布的新闻稿中,Sobeys的母公司Empire透露,虽然其杂货店仍在营业,但一些服务受到全公司IT问题的影响。
“公司的杂货店仍然开放为客户提供服务,目前没有遇到重大中断。然而,一些店内服务间歇性地或延迟运作,“该零售商透露。
“此外,该公司的某些药房在履行处方方面遇到了技术困难。然而,公司仍然致力于所有药房患者的连续护理。
该公司还补充说,它正在努力解决影响其IT系统的问题,以减少商店中断。
在Sobeys官方网站上发表的另一份声明中,Sobeys补充说,所有商店都保持开放,“没有经历重大中断”。
但是,根据员工的报告,所有计算机都被锁定在受影响的Sobeys商店中,销售点(POS)和支付处理系统仍然在线并正常工作,因为它们被设置为在单独的网络上工作。
Sobeys尚未回复BleepingComputer本周早些时候联系后的评论请求。
BleepingComputer周日联系了Sobeys,要求发表评论,但尚未收到回复。
由黑巴斯塔勒索软件攻击引起的 IT 问题
虽然该公司尚未披露任何将这种持续的中断与网络攻击联系起来的信息,但当地媒体报道说,来自魁北克和阿尔伯塔省的加拿大省级隐私监管机构已确认收到零售商的“保密事件”通知。
正如魁北克监管机构告诉加拿大媒体的那样,此类警报仅在个人信息被泄露后发送。
此外,根据BleepingComputer看到的赎金记录和谈判聊天,攻击者部署了Black Basta勒索软件有效载荷来加密Sobeys网络上的系统。
多个消息来源告诉BleepingComputer,攻击发生在周五晚些时候/周六早上。
Sobeys员工在网上分享的照片还显示店内电脑显示黑色巴斯塔赎金票据。
索贝斯赎金票据

索贝赎金票据
Black Basta 勒索软件于 2022 年 4 月中旬首次在攻击中被发现,该行动在未来几个月内迅速加大了对全球公司的攻击力度。
尽管该团伙的赎金要求在受害者之间可能有所不同,但BleepingComputer知道至少有一起事件,受害者收到了超过200万美元的解密器要求,以避免被盗数据在线泄露。
到 2022 年 6 月,已经看到黑巴斯塔在以前被 Qbot (QuakBot) 运营商入侵的系统上部署有效载荷。
尽管有关该勒索软件团伙的详细信息很少,但鉴于他们的谈判风格和快速破坏新受害者的能力,这可能不是一项新行动,而是一次品牌重塑。
一些研究人员认为,Black Basta与Conti勒索软件有关,但BleepingComputer无法证实这一点。
此外,本周,Sentinel Labs发现了将Black Basta与讲俄语,出于经济动机的FIN7黑客组织联系起来的证据,该组织以部署POS恶意软件并针对全球数百家公司进行鱼叉式网络钓鱼攻击而闻名。
 
 

上一篇:欧盟制定网络防御政策,以应对俄乌网络战

下一篇:2022年11月17日聚铭安全速递