加拿大食品连锁巨头Sobeys 遭勒索攻击
编译:代码卫士
Sobey 是加拿大的两大国有杂货零售商之一,员工达到13.4万名,为遍布于所有十个省份中的1500家商店服务,这些商店所属品牌包括Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods 和 Lawtons Drugs等。
本周一,Sobeys 母公司Empire 发布新闻称,虽然百货店仍在营业,但其中一些服务遭到公司范围内IT问题的影响,“公司的百货店仍然营业,服务客户,目前并不会造成严重的服务中断问题。然而,某些店内服务功能时断时续或者会有延迟情况。另外,该公司的某些药店在处理要求时会存在一些技术问题。然而,公司仍然致力于继续关照所有药店患者。”
该公司还指出,目前正在调查影响其IT系统的问题,以降低商店服务中断问题。Sobeys 公司的官方网站单独发布一份声明,就其商店服务发布‘’重要信息”。Sobeys还提到所有商店仍在营业且“未遭受重大中断问题”。
然而,从员工报告来看,受影响商店中的计算机均被锁定,POS和支付处理系统仍在线,并且在另外网络运转。
Sobeys 公司尚未就此置评。
Black Basta 勒索攻击
虽然该公司并未披露任何和该攻击有关的信息,但当地媒体报道称,魁北克省和阿尔伯塔省的加拿大身份隐私机构已证实从该零售商收到了“机密性事件”通知。
该机构指出,只有在数据泄露中包含个人信息的情况下才会发送这类警告信息。另外,从勒索留言和谈判聊天记录来看,攻击者部署了 Black Basta 勒索软件payload 来加密Sobeys 网络上的系统。据悉,该攻击发生在上周五晚些时候或周六清晨。
从员工在网上分享的图片来看,店内计算机上展现了一份Black Basta 勒索留言。该勒索软件最初出现在2022年4月中旬,之后其攻击快速在几个月内席卷至全球。尽管该勒索团伙对规模不一的受害者组织机构发布的勒索要求各不相同,但至少有一家收到的勒索金要求超过200万美元,之后可避免被盗数据遭泄露。截止到2022年6月,Black Basta 已在此前遭Qbot 操纵人员攻陷的系统上部署payload。
尽管目前关于该勒索团伙的信息很少,但鉴于其谈判风格和快速攻陷新的受害者的能力,它很可能并非新出现的团伙,而是改名后的团伙。一些研究人员认为Black Basta 和 Conti 勒索软件之间存在关联但目前尚无法证实这一猜测。
此外,本周,Sentinel Labs 发现相关证据,表明该组织和讲俄语的、受经济利益驱动的FIN7黑客组织之间存在关联。后者部署POS恶意软件并对全球数百家企业发动鱼叉式钓鱼攻击。
QNAP紧急修复已遭勒索团伙利用的0day
勒索团伙推出软件漏洞奖励计划,最高奖励100万美元
勒索团伙利用 Mitel VoIP 0day 发动攻击
勒索攻击使林肯学院倒闭,哥斯达黎加进入国家网络安全紧急状态
https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。