Канадският гигант Sobeys е атакуван с Black Basta

От миналия уикенд магазините за хранителни стоки и аптеките на канадския гигант в търговията на дребно с хранителни стоки Sobeys имат проблеми с ИТ системите.

Sobeys е една от двете национални компании за търговия на дребно с хранителни стоки в Канада със 134 000 служители, които обслужват мрежа от 1 500 магазина във всички десет провинции под множество търговски наименования, включително Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods и Lawtons Drugs.

В прессъобщение, публикувано в понеделник, компанията майка на Sobeys – Empire, разкри, че макар магазините за хранителни стоки да са отворени, някои услуги са били засегнати от този ИТ проблем в цялата компания.

„Магазините за хранителни стоки на Дружеството остават отворени за обслужване на клиенти и в момента не изпитват значителни смущения. Въпреки това някои услуги в магазините функционират с прекъсвания или със закъснение“, разкри компанията.

„Освен това някои от аптеките на компанията изпитват технически затруднения при изпълнението на рецепти. Въпреки това Дружеството остава ангажирано с непрекъснатостта на грижите за всички свои пациенти в аптеките.“

Компанията също така добави, че работи по разрешаването на проблемите, засягащи нейните ИТ системи, за да намали смущенията в работата на магазините.

В отделно изявление, публикувано на официалния уебсайт на Sobeys с „важна информация“ относно услугите в магазините на търговеца на дребно, Sobeys добави, че всички магазини остават отворени и „не изпитват значителни смущения“.

Според информация на служители обаче всички компютри в засегнатите магазини на Sobeys са били блокирани, като системите за продажба и обработка на плащания все още са били онлайн и са работили, тъй като са настроени да работят в отделна мрежа.

ИТ проблеми, причинени от атака с рансъмуер Black Basta

Въпреки че компанията все още не е разкрила никаква информация, свързваща този продължаващ срив с кибератака, местните медии съобщиха, че канадските провинциални органи за защита на личните данни от Квебек и Алберта са потвърдили получаването на уведомления за „инцидент с поверителност“ от търговеца на дребно.

Както съобщиха от Квебекския контролен орган за канадската преса, такива предупреждения се изпращат само след инциденти, при които е получен достъп до лична информация при нарушение.

Снимки, споделени от служители на Sobeys в интернет, показват и компютри в магазина, на които е изобразена бележка за откуп от Black Basta.

За първи път рансъмуерът Black Basta е забелязан при атаки в средата на април 2022 г., като през следващите месеци операцията бързо увеличава атаките си срещу компании от цял свят.

Въпреки че исканията за откуп на бандата вероятно се различават по размер при различните жертви, до момента се  знае за поне един инцидент, при който жертвата е получила искане за над 2 млн. долара за декриптор, за да избегне изтичането на откраднатите данни онлайн.

Към юни 202 г. Black Basta вече е бил забелязан да разгръща полезен товар в системи, компрометирани преди това от операторите на Qbot (QuakBot).

Въпреки че подробностите по отношение на тази банда за изнудване са оскъдни, вероятно не става въпрос за нова операция, а за ребрандиране, като се има предвид техният стил на водене на преговори и способността им бързо да пробиват нови жертви.

Някои изследователи смятат, че Black Basta е свързана с рансъмуера Conti, но засега никой не е успял да потвърди това.

Освен това тази седмица Sentinel Labs откри доказателства, свързващи Black Basta с рускоговорящата, финансово мотивирана хакерска група FIN7, известна с внедряването на зловреден софтуер за POS и насочването на стотици фирми по света към spear-phishing атаки.

 

Източник: По материали от Интернет

Подобни публикации

20 март 2023

Хакерите са се насочвали предимно към уязвимост...

Хакерите продължават да се насочват към уязвимостите от типа „...
20 март 2023

Препоръки на CISA за домашните мрежи - част1

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА За да се предотв...
20 март 2023

Windows 11 ще иска разрешение, преди да закача ...

Microsoft съобщава, че ще предостави на разработчиците нов API, кой...
19 март 2023

Winter Vivern е насочена към индийски, източное...

АРТ групата, известна като Winter Vivern, е свързана с кампании, на...
18 март 2023

Измерване на ефективността на SOC

Компаниите трябва да измерват ефективността във всички области на д...
17 март 2023

(ISC)² с програма за 1 000 000 безплатни курсов...

Искате да видите  себе си в киберсигурността? Не ви е необходим опи...
17 март 2023

Поддръжката на Microsoft краква Windows на клие...

При неочакван обрат инженер по поддръжката на Microsoft прибягва до...
16 март 2023

Фалшиво ChatGPT разширение за Chrome отвлича ак...

Установено е, че фалшиво разширение за браузър Chrome с марката Cha...
Бъдете социални
Още по темата
28/02/2023

USMS претърпя голям киберин...

Маршалската служба на САЩ (USMS) разследва...
24/02/2023

Гигантът Dole претърпя ата...

Dole Food Company, един от най-големите...
11/02/2023

Севернокорейски хакери удря...

Подкрепяни от държавата хакери от Северна...
Последно добавени
20/03/2023

Хакерите са се насочвали пр...

Хакерите продължават да се насочват към...
20/03/2023

Препоръки на CISA за домашн...

ПРЕПОРЪКИ ЗА КОМПЮТЪРНИ И РАЗВЛЕКАТЕЛНИ УСТРОЙСТВА...
20/03/2023

Windows 11 ще иска разрешен...

Microsoft съобщава, че ще предостави на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!