От миналия уикенд магазините за хранителни стоки и аптеките на канадския гигант в търговията на дребно с хранителни стоки Sobeys имат проблеми с ИТ системите.

Sobeys е една от двете национални компании за търговия на дребно с хранителни стоки в Канада със 134 000 служители, които обслужват мрежа от 1 500 магазина във всички десет провинции под множество търговски наименования, включително Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods и Lawtons Drugs.

В прессъобщение, публикувано в понеделник, компанията майка на Sobeys – Empire, разкри, че макар магазините за хранителни стоки да са отворени, някои услуги са били засегнати от този ИТ проблем в цялата компания.

„Магазините за хранителни стоки на Дружеството остават отворени за обслужване на клиенти и в момента не изпитват значителни смущения. Въпреки това някои услуги в магазините функционират с прекъсвания или със закъснение“, разкри компанията.

„Освен това някои от аптеките на компанията изпитват технически затруднения при изпълнението на рецепти. Въпреки това Дружеството остава ангажирано с непрекъснатостта на грижите за всички свои пациенти в аптеките.“

Компанията също така добави, че работи по разрешаването на проблемите, засягащи нейните ИТ системи, за да намали смущенията в работата на магазините.

В отделно изявление, публикувано на официалния уебсайт на Sobeys с „важна информация“ относно услугите в магазините на търговеца на дребно, Sobeys добави, че всички магазини остават отворени и „не изпитват значителни смущения“.

Според информация на служители обаче всички компютри в засегнатите магазини на Sobeys са били блокирани, като системите за продажба и обработка на плащания все още са били онлайн и са работили, тъй като са настроени да работят в отделна мрежа.

ИТ проблеми, причинени от атака с рансъмуер Black Basta

Въпреки че компанията все още не е разкрила никаква информация, свързваща този продължаващ срив с кибератака, местните медии съобщиха, че канадските провинциални органи за защита на личните данни от Квебек и Алберта са потвърдили получаването на уведомления за „инцидент с поверителност“ от търговеца на дребно.

Както съобщиха от Квебекския контролен орган за канадската преса, такива предупреждения се изпращат само след инциденти, при които е получен достъп до лична информация при нарушение.

Снимки, споделени от служители на Sobeys в интернет, показват и компютри в магазина, на които е изобразена бележка за откуп от Black Basta.

За първи път рансъмуерът Black Basta е забелязан при атаки в средата на април 2022 г., като през следващите месеци операцията бързо увеличава атаките си срещу компании от цял свят.

Въпреки че исканията за откуп на бандата вероятно се различават по размер при различните жертви, до момента се  знае за поне един инцидент, при който жертвата е получила искане за над 2 млн. долара за декриптор, за да избегне изтичането на откраднатите данни онлайн.

Към юни 202 г. Black Basta вече е бил забелязан да разгръща полезен товар в системи, компрометирани преди това от операторите на Qbot (QuakBot).

Въпреки че подробностите по отношение на тази банда за изнудване са оскъдни, вероятно не става въпрос за нова операция, а за ребрандиране, като се има предвид техният стил на водене на преговори и способността им бързо да пробиват нови жертви.

Някои изследователи смятат, че Black Basta е свързана с рансъмуера Conti, но засега никой не е успял да потвърди това.

Освен това тази седмица Sentinel Labs откри доказателства, свързващи Black Basta с рускоговорящата, финансово мотивирана хакерска група FIN7, известна с внедряването на зловреден софтуер за POS и насочването на стотици фирми по света към spear-phishing атаки.