Канадският гигант Sobeys е атакуван с Black Basta

От миналия уикенд магазините за хранителни стоки и аптеките на канадския гигант в търговията на дребно с хранителни стоки Sobeys имат проблеми с ИТ системите.

Sobeys е една от двете национални компании за търговия на дребно с хранителни стоки в Канада със 134 000 служители, които обслужват мрежа от 1 500 магазина във всички десет провинции под множество търговски наименования, включително Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods и Lawtons Drugs.

В прессъобщение, публикувано в понеделник, компанията майка на Sobeys – Empire, разкри, че макар магазините за хранителни стоки да са отворени, някои услуги са били засегнати от този ИТ проблем в цялата компания.

„Магазините за хранителни стоки на Дружеството остават отворени за обслужване на клиенти и в момента не изпитват значителни смущения. Въпреки това някои услуги в магазините функционират с прекъсвания или със закъснение“, разкри компанията.

„Освен това някои от аптеките на компанията изпитват технически затруднения при изпълнението на рецепти. Въпреки това Дружеството остава ангажирано с непрекъснатостта на грижите за всички свои пациенти в аптеките.“

Компанията също така добави, че работи по разрешаването на проблемите, засягащи нейните ИТ системи, за да намали смущенията в работата на магазините.

В отделно изявление, публикувано на официалния уебсайт на Sobeys с „важна информация“ относно услугите в магазините на търговеца на дребно, Sobeys добави, че всички магазини остават отворени и „не изпитват значителни смущения“.

Според информация на служители обаче всички компютри в засегнатите магазини на Sobeys са били блокирани, като системите за продажба и обработка на плащания все още са били онлайн и са работили, тъй като са настроени да работят в отделна мрежа.

ИТ проблеми, причинени от атака с рансъмуер Black Basta

Въпреки че компанията все още не е разкрила никаква информация, свързваща този продължаващ срив с кибератака, местните медии съобщиха, че канадските провинциални органи за защита на личните данни от Квебек и Алберта са потвърдили получаването на уведомления за „инцидент с поверителност“ от търговеца на дребно.

Както съобщиха от Квебекския контролен орган за канадската преса, такива предупреждения се изпращат само след инциденти, при които е получен достъп до лична информация при нарушение.

Снимки, споделени от служители на Sobeys в интернет, показват и компютри в магазина, на които е изобразена бележка за откуп от Black Basta.

За първи път рансъмуерът Black Basta е забелязан при атаки в средата на април 2022 г., като през следващите месеци операцията бързо увеличава атаките си срещу компании от цял свят.

Въпреки че исканията за откуп на бандата вероятно се различават по размер при различните жертви, до момента се  знае за поне един инцидент, при който жертвата е получила искане за над 2 млн. долара за декриптор, за да избегне изтичането на откраднатите данни онлайн.

Към юни 202 г. Black Basta вече е бил забелязан да разгръща полезен товар в системи, компрометирани преди това от операторите на Qbot (QuakBot).

Въпреки че подробностите по отношение на тази банда за изнудване са оскъдни, вероятно не става въпрос за нова операция, а за ребрандиране, като се има предвид техният стил на водене на преговори и способността им бързо да пробиват нови жертви.

Някои изследователи смятат, че Black Basta е свързана с рансъмуера Conti, но засега никой не е успял да потвърди това.

Освен това тази седмица Sentinel Labs откри доказателства, свързващи Black Basta с рускоговорящата, финансово мотивирана хакерска група FIN7, известна с внедряването на зловреден софтуер за POS и насочването на стотици фирми по света към spear-phishing атаки.

 

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Нов ZeroFont фишинг подвежда Outlook да показва...

Хакерите използват нов трик за използване на нулеви шрифтове в имей...
27 септември 2023

Google присвоява нов максимален рейтинг CVE на ...

Google е определила нов CVE ID (CVE-2023-5129) за уязвимостта в сиг...
27 септември 2023

Нова киберпрестъпна група е свързана със 7 фам...

Експерти по киберсигурност разкриха нова група за киберпрестъпления...
27 септември 2023

Microsoft разпространява Passkeys в Windows 11

Днес Microsoft официално въвежда поддръжка на клавишите passskeys в...
27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
Бъдете социални
Още по темата
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
26/09/2023

Рансъмуерът Akira мутира и ...

Откакто се появи като заплаха през...
23/09/2023

Нарушението на данните на Н...

Американската образователна организация с нестопанска цел...
Последно добавени
27/09/2023

Нов ZeroFont фишинг подвежд...

Хакерите използват нов трик за използване...
27/09/2023

Google присвоява нов максим...

Google е определила нов CVE ID...
27/09/2023

Нова киберпрестъпна група е...

Експерти по киберсигурност разкриха нова група...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!