加拿大食品零售巨頭索貝斯受到黑巴斯塔勒索軟件的襲擊 |
來源:聚銘網(wǎng)絡 發(fā)布時間:2022-11-17 瀏覽次數(shù): |
|
上周末以來,屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統(tǒng)問題。
Sobeys是加拿大兩家全國性雜貨零售商之一,擁有134,000名員工,為所有十個省的1,500家商店網(wǎng)絡提供服務,包括Sobeys,Safeway,IGA,F(xiàn)oodland,F(xiàn)reshCo,Thrifty Foods和Lawtons Drugs。
在周一發(fā)布的新聞稿中,Sobeys的母公司Empire透露,雖然其雜貨店仍在營業(yè),但一些服務受到全公司IT問題的影響。
“公司的雜貨店仍然開放為客戶提供服務,目前沒有遇到重大中斷。然而,一些店內(nèi)服務間歇性地或延遲運作,“該零售商透露。
“此外,該公司的某些藥房在履行處方方面遇到了技術困難。然而,公司仍然致力于所有藥房患者的連續(xù)護理。
該公司還補充說,它正在努力解決影響其IT系統(tǒng)的問題,以減少商店中斷。
在Sobeys官方網(wǎng)站上發(fā)表的另一份聲明中,Sobeys補充說,所有商店都保持開放,“沒有經(jīng)歷重大中斷”。
但是,根據(jù)員工的報告,所有計算機都被鎖定在受影響的Sobeys商店中,銷售點(POS)和支付處理系統(tǒng)仍然在線并正常工作,因為它們被設置為在單獨的網(wǎng)絡上工作。
Sobeys尚未回復BleepingComputer本周早些時候聯(lián)系后的評論請求。
BleepingComputer周日聯(lián)系了Sobeys,要求發(fā)表評論,但尚未收到回復。
由黑巴斯塔勒索軟件攻擊引起的 IT 問題
雖然該公司尚未披露任何將這種持續(xù)的中斷與網(wǎng)絡攻擊聯(lián)系起來的信息,但當?shù)孛襟w報道說,來自魁北克和阿爾伯塔省的加拿大省級隱私監(jiān)管機構已確認收到零售商的“保密事件”通知。
正如魁北克監(jiān)管機構告訴加拿大媒體的那樣,此類警報僅在個人信息被泄露后發(fā)送。
此外,根據(jù)BleepingComputer看到的贖金記錄和談判聊天,攻擊者部署了Black Basta勒索軟件有效載荷來加密Sobeys網(wǎng)絡上的系統(tǒng)。
多個消息來源告訴BleepingComputer,攻擊發(fā)生在周五晚些時候/周六早上。
Sobeys員工在網(wǎng)上分享的照片還顯示店內(nèi)電腦顯示黑色巴斯塔贖金票據(jù)。
索貝斯贖金票據(jù)
索貝贖金票據(jù)
Black Basta 勒索軟件于 2022 年 4 月中旬首次在攻擊中被發(fā)現(xiàn),該行動在未來幾個月內(nèi)迅速加大了對全球公司的攻擊力度。
盡管該團伙的贖金要求在受害者之間可能有所不同,但BleepingComputer知道至少有一起事件,受害者收到了超過200萬美元的解密器要求,以避免被盜數(shù)據(jù)在線泄露。
到 2022 年 6 月,已經(jīng)看到黑巴斯塔在以前被 Qbot (QuakBot) 運營商入侵的系統(tǒng)上部署有效載荷。
盡管有關該勒索軟件團伙的詳細信息很少,但鑒于他們的談判風格和快速破壞新受害者的能力,這可能不是一項新行動,而是一次品牌重塑。
一些研究人員認為,Black Basta與Conti勒索軟件有關,但BleepingComputer無法證實這一點。
此外,本周,Sentinel Labs發(fā)現(xiàn)了將Black Basta與講俄語,出于經(jīng)濟動機的FIN7黑客組織聯(lián)系起來的證據(jù),該組織以部署POS惡意軟件并針對全球數(shù)百家公司進行魚叉式網(wǎng)絡釣魚攻擊而聞名。 |
|
|
上一篇:歐盟制定網(wǎng)絡防御政策,以應對俄烏網(wǎng)絡戰(zhàn)
下一篇:2022年11月17日聚銘安全速遞 |