安全動態(tài)

加拿大食品零售巨頭索貝斯受到黑巴斯塔勒索軟件的襲擊
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-11-17    瀏覽次數(shù):
 
上周末以來,屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統(tǒng)問題。
Sobeys是加拿大兩家全國性雜貨零售商之一,擁有134,000名員工,為所有十個省的1,500家商店網(wǎng)絡(luò)提供服務(wù),包括Sobeys,Safeway,IGA,F(xiàn)oodland,F(xiàn)reshCo,Thrifty Foods和Lawtons Drugs。
在周一發(fā)布的新聞稿中,Sobeys的母公司Empire透露,雖然其雜貨店仍在營業(yè),但一些服務(wù)受到全公司IT問題的影響。
“公司的雜貨店仍然開放為客戶提供服務(wù),目前沒有遇到重大中斷。然而,一些店內(nèi)服務(wù)間歇性地或延遲運(yùn)作,“該零售商透露。
“此外,該公司的某些藥房在履行處方方面遇到了技術(shù)困難。然而,公司仍然致力于所有藥房患者的連續(xù)護(hù)理。
該公司還補(bǔ)充說,它正在努力解決影響其IT系統(tǒng)的問題,以減少商店中斷。
在Sobeys官方網(wǎng)站上發(fā)表的另一份聲明中,Sobeys補(bǔ)充說,所有商店都保持開放,“沒有經(jīng)歷重大中斷”。
但是,根據(jù)員工的報告,所有計算機(jī)都被鎖定在受影響的Sobeys商店中,銷售點(diǎn)(POS)和支付處理系統(tǒng)仍然在線并正常工作,因?yàn)樗鼈儽辉O(shè)置為在單獨(dú)的網(wǎng)絡(luò)上工作。
Sobeys尚未回復(fù)BleepingComputer本周早些時候聯(lián)系后的評論請求。
BleepingComputer周日聯(lián)系了Sobeys,要求發(fā)表評論,但尚未收到回復(fù)。
由黑巴斯塔勒索軟件攻擊引起的 IT 問題
雖然該公司尚未披露任何將這種持續(xù)的中斷與網(wǎng)絡(luò)攻擊聯(lián)系起來的信息,但當(dāng)?shù)孛襟w報道說,來自魁北克和阿爾伯塔省的加拿大省級隱私監(jiān)管機(jī)構(gòu)已確認(rèn)收到零售商的“保密事件”通知。
正如魁北克監(jiān)管機(jī)構(gòu)告訴加拿大媒體的那樣,此類警報僅在個人信息被泄露后發(fā)送。
此外,根據(jù)BleepingComputer看到的贖金記錄和談判聊天,攻擊者部署了Black Basta勒索軟件有效載荷來加密Sobeys網(wǎng)絡(luò)上的系統(tǒng)。
多個消息來源告訴BleepingComputer,攻擊發(fā)生在周五晚些時候/周六早上。
Sobeys員工在網(wǎng)上分享的照片還顯示店內(nèi)電腦顯示黑色巴斯塔贖金票據(jù)。
索貝斯贖金票據(jù)

索貝贖金票據(jù)
Black Basta 勒索軟件于 2022 年 4 月中旬首次在攻擊中被發(fā)現(xiàn),該行動在未來幾個月內(nèi)迅速加大了對全球公司的攻擊力度。
盡管該團(tuán)伙的贖金要求在受害者之間可能有所不同,但BleepingComputer知道至少有一起事件,受害者收到了超過200萬美元的解密器要求,以避免被盜數(shù)據(jù)在線泄露。
到 2022 年 6 月,已經(jīng)看到黑巴斯塔在以前被 Qbot (QuakBot) 運(yùn)營商入侵的系統(tǒng)上部署有效載荷。
盡管有關(guān)該勒索軟件團(tuán)伙的詳細(xì)信息很少,但鑒于他們的談判風(fēng)格和快速破壞新受害者的能力,這可能不是一項新行動,而是一次品牌重塑。
一些研究人員認(rèn)為,Black Basta與Conti勒索軟件有關(guān),但BleepingComputer無法證實(shí)這一點(diǎn)。
此外,本周,Sentinel Labs發(fā)現(xiàn)了將Black Basta與講俄語,出于經(jīng)濟(jì)動機(jī)的FIN7黑客組織聯(lián)系起來的證據(jù),該組織以部署POS惡意軟件并針對全球數(shù)百家公司進(jìn)行魚叉式網(wǎng)絡(luò)釣魚攻擊而聞名。
 
 

上一篇:歐盟制定網(wǎng)絡(luò)防御政策,以應(yīng)對俄烏網(wǎng)絡(luò)戰(zhàn)

下一篇:2022年11月17日聚銘安全速遞