最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

加拿大食品零售巨头Sobeys遭到Black Basta勒索软件的攻击

网络安全 快米云 来源:快米云 51浏览

索贝斯

自上周末以来,隶属于加拿大食品零售巨头 Sobeys 的杂货店和药店一直遇到 IT 系统问题。

Sobeys 是加拿大两家全国性的杂货零售商之一,拥有 134,000 名员工,为所有十个省的 1,500 家商店网络提供服务,旗下有多个零售品牌,包括 Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods 和 Lawtons Drugs。

在周一发布的新闻稿中,Sobeys 的母公司 Empire 透露,虽然其杂货店仍在营业,但该公司范围内的 IT 问题影响了一些服务。

“公司的杂货店仍然开放为客户服务,目前没有出现重大中断。但是,一些店内服务间歇性或延迟运行,”该零售商透露。

“此外,公司的某些药房在开具处方方面遇到了技术困难。然而,公司仍致力于为其所有药房患者提供连续性护理。”

该公司还补充说,它正在努力解决影响其 IT 系统的问题,以减少商店中断。

在 Sobeys 官方网站上发布的另一份声明中,其中包含有关零售商商店服务的“重要信息”,Sobeys补充说,所有商店仍在营业,“没有经历重大中断”。

然而,根据员工 报告,所有计算机都被锁定在受影响的 Sobeys 商店中,销售点 (POS) 和支付处理系统仍然在线并正常工作,因为它们被设置为在单独的网络上工作。

在本周早些时候news.zzqidc.com与 Sobeys 联系后,Sobeys 尚未回复置评请求。

news.zzqidc.com周日联系了 Sobeys,要求发表评论,但尚未收到回复。

Black Basta 勒索软件攻击导致的 IT 问题

尽管该公司尚未披露将此次持续中断与网络攻击联系起来的任何信息,但当地媒体报道称,来自魁北克和阿尔伯塔省的加拿大省级隐私监管机构已确认收到该零售商的“机密事件”通知。

正如魁北克监管机构告诉加拿大新闻社的那样,此类警报仅在个人信息被泄露的事件后才会发送。

此外,根据news.zzqidc.com看到的赎金记录和谈判聊天记录,攻击者部署了 Black Basta 勒索软件有效载荷来加密 Sobeys 网络上的系统。

多个消息来源告诉news.zzqidc.com,袭击发生在周五晚些时候/周六早上。

Sobeys 员工在网上分享的照片还显示,店内电脑上显示着一张 Black Basta 赎金票据。

Sobeys赎金票据
Sobeys 赎金票据(Redflagdeals,Reddit)

Black Basta 勒索软件于2022 年 4 月中旬首次在攻击中被发现,该行动在未来几个月内迅速加大了对全球公司的攻击力度。

尽管该团伙的赎金要求可能因受害者而异,但news.zzqidc.com知道至少有一起事件,受害者收到了超过 200 万美元的解密器要求,以避免被盗数据在线泄露。

到 2022 年 6 月,已经看到 Black Basta 在之前被Qbot (QuakBot) 运营商入侵的系统上部署了有效载荷。

尽管关于这个勒索软件团伙的细节很少,但考虑到他们的谈判风格和迅速破坏新受害者的能力,这可能不是一次新行动,而是一次品牌重塑。

一些研究人员认为 Black Basta 与 Conti 勒索软件有关,但news.zzqidc.com无法证实这一点。

此外,本周,  Sentinel Labs 发现了 将 Black Basta 与讲俄语、出于经济动机的 FIN7 黑客组织联系起来的证据,该组织以部署 POS 恶意软件和针对全球数百家公司进行鱼叉式网络钓鱼攻击而闻名。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 加拿大食品零售巨头Sobeys遭到Black Basta勒索软件的攻击