От миналия уикенд магазините за хранителни стоки и аптеките на канадския гигант в търговията на дребно с хранителни стоки Sobeys имат проблеми с ИТ системите.
Sobeys е една от двете национални компании за търговия на дребно с хранителни стоки в Канада със 134 000 служители, които обслужват мрежа от 1 500 магазина във всички десет провинции под множество търговски наименования, включително Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods и Lawtons Drugs.
В прессъобщение, публикувано в понеделник, компанията майка на Sobeys – Empire, разкри, че макар магазините за хранителни стоки да са отворени, някои услуги са били засегнати от този ИТ проблем в цялата компания.
„Магазините за хранителни стоки на Дружеството остават отворени за обслужване на клиенти и в момента не изпитват значителни смущения. Въпреки това някои услуги в магазините функционират с прекъсвания или със закъснение“, разкри компанията.
„Освен това някои от аптеките на компанията изпитват технически затруднения при изпълнението на рецепти. Въпреки това Дружеството остава ангажирано с непрекъснатостта на грижите за всички свои пациенти в аптеките.“
Компанията също така добави, че работи по разрешаването на проблемите, засягащи нейните ИТ системи, за да намали смущенията в работата на магазините.
В отделно изявление, публикувано на официалния уебсайт на Sobeys с „важна информация“ относно услугите в магазините на търговеца на дребно, Sobeys добави, че всички магазини остават отворени и „не изпитват значителни смущения“.
Според информация на служители обаче всички компютри в засегнатите магазини на Sobeys са били блокирани, като системите за продажба и обработка на плащания все още са били онлайн и са работили, тъй като са настроени да работят в отделна мрежа.
Въпреки че компанията все още не е разкрила никаква информация, свързваща този продължаващ срив с кибератака, местните медии съобщиха, че канадските провинциални органи за защита на личните данни от Квебек и Алберта са потвърдили получаването на уведомления за „инцидент с поверителност“ от търговеца на дребно.
Както съобщиха от Квебекския контролен орган за канадската преса, такива предупреждения се изпращат само след инциденти, при които е получен достъп до лична информация при нарушение.
Снимки, споделени от служители на Sobeys в интернет, показват и компютри в магазина, на които е изобразена бележка за откуп от Black Basta.
За първи път рансъмуерът Black Basta е забелязан при атаки в средата на април 2022 г., като през следващите месеци операцията бързо увеличава атаките си срещу компании от цял свят.
Въпреки че исканията за откуп на бандата вероятно се различават по размер при различните жертви, до момента се знае за поне един инцидент, при който жертвата е получила искане за над 2 млн. долара за декриптор, за да избегне изтичането на откраднатите данни онлайн.
Към юни 202 г. Black Basta вече е бил забелязан да разгръща полезен товар в системи, компрометирани преди това от операторите на Qbot (QuakBot).
Въпреки че подробностите по отношение на тази банда за изнудване са оскъдни, вероятно не става въпрос за нова операция, а за ребрандиране, като се има предвид техният стил на водене на преговори и способността им бързо да пробиват нови жертви.
Някои изследователи смятат, че Black Basta е свързана с рансъмуера Conti, но засега никой не е успял да потвърди това.
Освен това тази седмица Sentinel Labs откри доказателства, свързващи Black Basta с рускоговорящата, финансово мотивирана хакерска група FIN7, известна с внедряването на зловреден софтуер за POS и насочването на стотици фирми по света към spear-phishing атаки.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.