加拿大食品零售巨頭索貝斯受到黑巴斯塔勒索軟件的襲擊 |
| 來源:聚銘網絡 發(fā)布時間:2022-11-17 瀏覽次數: |
| |
上周末以來�,屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統問題���。
Sobeys是加拿大兩家全國性雜貨零售商之一��,擁有134��,000名員工,為所有十個省的1�����,500家商店網絡提供服務�����,包括Sobeys,Safeway�,IGA,Foodland�,FreshCo,Thrifty Foods和Lawtons Drugs�����。
在周一發(fā)布的新聞稿中����,Sobeys的母公司Empire透露,雖然其雜貨店仍在營業(yè)����,但一些服務受到全公司IT問題的影響。
“公司的雜貨店仍然開放為客戶提供服務�,目前沒有遇到重大中斷。然而�,一些店內服務間歇性地或延遲運作,“該零售商透露���。
“此外����,該公司的某些藥房在履行處方方面遇到了技術困難。然而��,公司仍然致力于所有藥房患者的連續(xù)護理���。
該公司還補充說���,它正在努力解決影響其IT系統的問題,以減少商店中斷����。
在Sobeys官方網站上發(fā)表的另一份聲明中,Sobeys補充說��,所有商店都保持開放�����,“沒有經歷重大中斷”����。
但是,根據員工的報告��,所有計算機都被鎖定在受影響的Sobeys商店中�,銷售點(POS)和支付處理系統仍然在線并正常工作,因為它們被設置為在單獨的網絡上工作��。
Sobeys尚未回復BleepingComputer本周早些時候聯系后的評論請求�����。
BleepingComputer周日聯系了Sobeys���,要求發(fā)表評論��,但尚未收到回復����。
由黑巴斯塔勒索軟件攻擊引起的 IT 問題
雖然該公司尚未披露任何將這種持續(xù)的中斷與網絡攻擊聯系起來的信息���,但當地媒體報道說���,來自魁北克和阿爾伯塔省的加拿大省級隱私監(jiān)管機構已確認收到零售商的“保密事件”通知。
正如魁北克監(jiān)管機構告訴加拿大媒體的那樣���,此類警報僅在個人信息被泄露后發(fā)送��。
此外����,根據BleepingComputer看到的贖金記錄和談判聊天,攻擊者部署了Black Basta勒索軟件有效載荷來加密Sobeys網絡上的系統�����。
多個消息來源告訴BleepingComputer��,攻擊發(fā)生在周五晚些時候/周六早上�。
Sobeys員工在網上分享的照片還顯示店內電腦顯示黑色巴斯塔贖金票據。
索貝斯贖金票據
索貝贖金票據
Black Basta 勒索軟件于 2022 年 4 月中旬首次在攻擊中被發(fā)現�,該行動在未來幾個月內迅速加大了對全球公司的攻擊力度。
盡管該團伙的贖金要求在受害者之間可能有所不同���,但BleepingComputer知道至少有一起事件��,受害者收到了超過200萬美元的解密器要求�,以避免被盜數據在線泄露�。
到 2022 年 6 月,已經看到黑巴斯塔在以前被 Qbot (QuakBot) 運營商入侵的系統上部署有效載荷����。
盡管有關該勒索軟件團伙的詳細信息很少�,但鑒于他們的談判風格和快速破壞新受害者的能力����,這可能不是一項新行動���,而是一次品牌重塑��。
一些研究人員認為�����,Black Basta與Conti勒索軟件有關�,但BleepingComputer無法證實這一點�。
此外,本周�,Sentinel Labs發(fā)現了將Black Basta與講俄語,出于經濟動機的FIN7黑客組織聯系起來的證據���,該組織以部署POS惡意軟件并針對全球數百家公司進行魚叉式網絡釣魚攻擊而聞名�。 |
| |
| |
|
上一篇:歐盟制定網絡防御政策��,以應對俄烏網絡戰(zhàn)
下一篇:2022年11月17日聚銘安全速遞 |
