Търсене
Close this search box.

Канадският гигант Sobeys е атакуван с Black Basta

От миналия уикенд магазините за хранителни стоки и аптеките на канадския гигант в търговията на дребно с хранителни стоки Sobeys имат проблеми с ИТ системите.

Sobeys е една от двете национални компании за търговия на дребно с хранителни стоки в Канада със 134 000 служители, които обслужват мрежа от 1 500 магазина във всички десет провинции под множество търговски наименования, включително Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods и Lawtons Drugs.

В прессъобщение, публикувано в понеделник, компанията майка на Sobeys – Empire, разкри, че макар магазините за хранителни стоки да са отворени, някои услуги са били засегнати от този ИТ проблем в цялата компания.

„Магазините за хранителни стоки на Дружеството остават отворени за обслужване на клиенти и в момента не изпитват значителни смущения. Въпреки това някои услуги в магазините функционират с прекъсвания или със закъснение“, разкри компанията.

„Освен това някои от аптеките на компанията изпитват технически затруднения при изпълнението на рецепти. Въпреки това Дружеството остава ангажирано с непрекъснатостта на грижите за всички свои пациенти в аптеките.“

Компанията също така добави, че работи по разрешаването на проблемите, засягащи нейните ИТ системи, за да намали смущенията в работата на магазините.

В отделно изявление, публикувано на официалния уебсайт на Sobeys с „важна информация“ относно услугите в магазините на търговеца на дребно, Sobeys добави, че всички магазини остават отворени и „не изпитват значителни смущения“.

Според информация на служители обаче всички компютри в засегнатите магазини на Sobeys са били блокирани, като системите за продажба и обработка на плащания все още са били онлайн и са работили, тъй като са настроени да работят в отделна мрежа.

ИТ проблеми, причинени от атака с рансъмуер Black Basta

Въпреки че компанията все още не е разкрила никаква информация, свързваща този продължаващ срив с кибератака, местните медии съобщиха, че канадските провинциални органи за защита на личните данни от Квебек и Алберта са потвърдили получаването на уведомления за „инцидент с поверителност“ от търговеца на дребно.

Както съобщиха от Квебекския контролен орган за канадската преса, такива предупреждения се изпращат само след инциденти, при които е получен достъп до лична информация при нарушение.

Снимки, споделени от служители на Sobeys в интернет, показват и компютри в магазина, на които е изобразена бележка за откуп от Black Basta.

За първи път рансъмуерът Black Basta е забелязан при атаки в средата на април 2022 г., като през следващите месеци операцията бързо увеличава атаките си срещу компании от цял свят.

Въпреки че исканията за откуп на бандата вероятно се различават по размер при различните жертви, до момента се  знае за поне един инцидент, при който жертвата е получила искане за над 2 млн. долара за декриптор, за да избегне изтичането на откраднатите данни онлайн.

Към юни 202 г. Black Basta вече е бил забелязан да разгръща полезен товар в системи, компрометирани преди това от операторите на Qbot (QuakBot).

Въпреки че подробностите по отношение на тази банда за изнудване са оскъдни, вероятно не става въпрос за нова операция, а за ребрандиране, като се има предвид техният стил на водене на преговори и способността им бързо да пробиват нови жертви.

Някои изследователи смятат, че Black Basta е свързана с рансъмуера Conti, но засега никой не е успял да потвърди това.

Освен това тази седмица Sentinel Labs откри доказателства, свързващи Black Basta с рускоговорящата, финансово мотивирана хакерска група FIN7, известна с внедряването на зловреден софтуер за POS и насочването на стотици фирми по света към spear-phishing атаки.

 

Източник: По материали от Интернет

Подобни публикации

28 февруари 2024

Китай стартира нов план за киберзащита на индус...

Тази седмица Министерството на промишлеността и информационните тех...
28 февруари 2024

Уязвимостта на плъгина WordPress LiteSpeed изла...

В плъгина LiteSpeed Cache за WordPress е разкрита уязвимост в сигур...
28 февруари 2024

Xeno RAT се превръща в мощна заплаха в GitHub

В GitHub е публикуван „сложно проектиран“ троянски кон ...
28 февруари 2024

Хакването на Optum е свързано с рансъмуера Blac...

Кибератаката срещу дъщерното дружество на UnitedHealth Group Optum,...
28 февруари 2024

Новата версия на IDAT loader използва стеганогр...

Хакерска група, проследена като „UAC-0184“, е забелязан...
28 февруари 2024

DOOM идва в интелигентните косачки Husqvarna

Ако някога сте искали да играете DOOM на косачка за трева, скоро ще...
28 февруари 2024

Белият дом призовава да се премине към езици за...

Службата на националния кибердиректор на Белия дом (ONCD) призова д...
28 февруари 2024

Предимства на включването на услугата MDR в офе...

Кибератаките се развиват и стават все по-усъвършенствани, а организ...
Бъдете социални
Още по темата
28/02/2024

Хакването на Optum е свърза...

Кибератаката срещу дъщерното дружество на UnitedHealth...
26/02/2024

Малави спря издаването на п...

Съобщава се, че правителството на Малави...
26/02/2024

LockBit се завърна

По-малко от седмица след като правоохранителните...
Последно добавени
28/02/2024

Китай стартира нов план за ...

Тази седмица Министерството на промишлеността и...
28/02/2024

Уязвимостта на плъгина Word...

В плъгина LiteSpeed Cache за WordPress...
28/02/2024

Xeno RAT се превръща в мощ...

В GitHub е публикуван „сложно проектиран“...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!