加拿大食品零售巨頭索貝斯受到黑巴斯塔勒索軟件的襲擊 |
來(lái)源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2022-11-17 瀏覽次數(shù): |
|
上周末以來(lái),屬于加拿大食品零售巨頭Sobeys的雜貨店和藥店一直遇到IT系統(tǒng)問(wèn)題。
Sobeys是加拿大兩家全國(guó)性雜貨零售商之一,擁有134,000名員工,為所有十個(gè)省的1,500家商店網(wǎng)絡(luò)提供服務(wù),包括Sobeys,Safeway,IGA,F(xiàn)oodland,F(xiàn)reshCo,Thrifty Foods和Lawtons Drugs。
在周一發(fā)布的新聞稿中,Sobeys的母公司Empire透露,雖然其雜貨店仍在營(yíng)業(yè),但一些服務(wù)受到全公司IT問(wèn)題的影響。
“公司的雜貨店仍然開(kāi)放為客戶提供服務(wù),目前沒(méi)有遇到重大中斷。然而,一些店內(nèi)服務(wù)間歇性地或延遲運(yùn)作,“該零售商透露。
“此外,該公司的某些藥房在履行處方方面遇到了技術(shù)困難。然而,公司仍然致力于所有藥房患者的連續(xù)護(hù)理。
該公司還補(bǔ)充說(shuō),它正在努力解決影響其IT系統(tǒng)的問(wèn)題,以減少商店中斷。
在Sobeys官方網(wǎng)站上發(fā)表的另一份聲明中,Sobeys補(bǔ)充說(shuō),所有商店都保持開(kāi)放,“沒(méi)有經(jīng)歷重大中斷”。
但是,根據(jù)員工的報(bào)告,所有計(jì)算機(jī)都被鎖定在受影響的Sobeys商店中,銷售點(diǎn)(POS)和支付處理系統(tǒng)仍然在線并正常工作,因?yàn)樗鼈儽辉O(shè)置為在單獨(dú)的網(wǎng)絡(luò)上工作。
Sobeys尚未回復(fù)BleepingComputer本周早些時(shí)候聯(lián)系后的評(píng)論請(qǐng)求。
BleepingComputer周日聯(lián)系了Sobeys,要求發(fā)表評(píng)論,但尚未收到回復(fù)。
由黑巴斯塔勒索軟件攻擊引起的 IT 問(wèn)題
雖然該公司尚未披露任何將這種持續(xù)的中斷與網(wǎng)絡(luò)攻擊聯(lián)系起來(lái)的信息,但當(dāng)?shù)孛襟w報(bào)道說(shuō),來(lái)自魁北克和阿爾伯塔省的加拿大省級(jí)隱私監(jiān)管機(jī)構(gòu)已確認(rèn)收到零售商的“保密事件”通知。
正如魁北克監(jiān)管機(jī)構(gòu)告訴加拿大媒體的那樣,此類警報(bào)僅在個(gè)人信息被泄露后發(fā)送。
此外,根據(jù)BleepingComputer看到的贖金記錄和談判聊天,攻擊者部署了Black Basta勒索軟件有效載荷來(lái)加密Sobeys網(wǎng)絡(luò)上的系統(tǒng)。
多個(gè)消息來(lái)源告訴BleepingComputer,攻擊發(fā)生在周五晚些時(shí)候/周六早上。
Sobeys員工在網(wǎng)上分享的照片還顯示店內(nèi)電腦顯示黑色巴斯塔贖金票據(jù)。
索貝斯贖金票據(jù)
索貝贖金票據(jù)
Black Basta 勒索軟件于 2022 年 4 月中旬首次在攻擊中被發(fā)現(xiàn),該行動(dòng)在未來(lái)幾個(gè)月內(nèi)迅速加大了對(duì)全球公司的攻擊力度。
盡管該團(tuán)伙的贖金要求在受害者之間可能有所不同,但BleepingComputer知道至少有一起事件,受害者收到了超過(guò)200萬(wàn)美元的解密器要求,以避免被盜數(shù)據(jù)在線泄露。
到 2022 年 6 月,已經(jīng)看到黑巴斯塔在以前被 Qbot (QuakBot) 運(yùn)營(yíng)商入侵的系統(tǒng)上部署有效載荷。
盡管有關(guān)該勒索軟件團(tuán)伙的詳細(xì)信息很少,但鑒于他們的談判風(fēng)格和快速破壞新受害者的能力,這可能不是一項(xiàng)新行動(dòng),而是一次品牌重塑。
一些研究人員認(rèn)為,Black Basta與Conti勒索軟件有關(guān),但BleepingComputer無(wú)法證實(shí)這一點(diǎn)。
此外,本周,Sentinel Labs發(fā)現(xiàn)了將Black Basta與講俄語(yǔ),出于經(jīng)濟(jì)動(dòng)機(jī)的FIN7黑客組織聯(lián)系起來(lái)的證據(jù),該組織以部署POS惡意軟件并針對(duì)全球數(shù)百家公司進(jìn)行魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊而聞名。 |
|
|
上一篇:歐盟制定網(wǎng)絡(luò)防御政策,以應(yīng)對(duì)俄烏網(wǎng)絡(luò)戰(zhàn)
下一篇:2022年11月17日聚銘安全速遞 |