加拿大食品零售巨头Sobeys遭遇IT系统问题,疑似受到BlackBasta勒索软件攻击,导致部分店内服务中断和技术问题。公司正在调查此事以减少服务中断,而某些药店的技术问题可能影响患者服务。BlackBasta勒索软件自2022年4月出现以来,已在多个受害者中迅速蔓延。攻击者可能与FIN7黑客组织有关联。
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
自上周末开始,加拿大食品零售巨头Sobeys 旗下的百货店和药店就遭受IT系统问题。
Sobey 是加拿大的两大国有杂货零售商之一,员工达到13.4万名,为遍布于所有十个省份中的1500家商店服务,这些商店所属品牌包括Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods 和 Lawtons Drugs等。
本周一,Sobeys 母公司Empire 发布新闻称,虽然百货店仍在营业,但其中一些服务遭到公司范围内IT问题的影响,“公司的百货店仍然营业,服务客户,目前并不会造成严重的服务中断问题。然而,某些店内服务功能时断时续或者会有延迟情况。另外,该公司的某些药店在处理要求时会存在一些技术问题。然而,公司仍然致力于继续关照所有药店患者。”
该公司还指出,目前正在调查影响其IT系统的问题,以降低商店服务中断问题。Sobeys 公司的官方网站单独发布一份声明,就其商店服务发布‘’重要信息”。Sobeys还提到所有商店仍在营业且“未遭受重大中断问题”。
然而,从员工报告来看,受影响商店中的计算机均被锁定,POS和支付处理系统仍在线,并且在另外网络运转。
Sobeys 公司尚未就此置评。
Black Basta 勒索攻击
虽然该公司并未披露任何和该攻击有关的信息,但当地媒体报道称,魁北克省和阿尔伯塔省的加拿大身份隐私机构已证实从该零售商收到了“机密性事件”通知。
该机构指出,只有在数据泄露中包含个人信息的情况下才会发送这类警告信息。另外,从勒索留言和谈判聊天记录来看,攻击者部署了 Black Basta 勒索软件payload 来加密Sobeys 网络上的系统。据悉,该攻击发生在上周五晚些时候或周六清晨。
从员工在网上分享的图片来看,店内计算机上展现了一份Black Basta 勒索留言。该勒索软件最初出现在2022年4月中旬,之后其攻击快速在几个月内席卷至全球。尽管该勒索团伙对规模不一的受害者组织机构发布的勒索要求各不相同,但至少有一家收到的勒索金要求超过200万美元,之后可避免被盗数据遭泄露。截止到2022年6月,Black Basta 已在此前遭Qbot 操纵人员攻陷的系统上部署payload。
尽管目前关于该勒索团伙的信息很少,但鉴于其谈判风格和快速攻陷新的受害者的能力,它很可能并非新出现的团伙,而是改名后的团伙。一些研究人员认为Black Basta 和 Conti 勒索软件之间存在关联但目前尚无法证实这一猜测。
此外,本周,Sentinel Labs 发现相关证据,表明该组织和讲俄语的、受经济利益驱动的FIN7黑客组织之间存在关联。后者部署POS恶意软件并对全球数百家企业发动鱼叉式钓鱼攻击。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
原文链接
https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
324
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
