Η Sobeys, ένας καναδικός γίγαντας λιανικής πώλησης τροφίμων, ανακοίνωσε το περασμένο Σαββατοκύριακο ότι τα συστήματα πληροφορικής της αντιμετώπιζαν μικροπροβλήματα. Τα ίδια προβλήματα έχουν επηρεάσει τοπικά παντοπωλεία και φαρμακεία.
Η Sobeys είναι η κορυφαία εταιρεία λιανικής πώλησης ειδών παντοπωλείου στον Καναδά με 1.500 καταστήματα σε όλη τη χώρα. Η Sobeys απασχολεί 134.000 υπαλλήλους και λειτουργεί υπό διάφορες επωνυμίες, όπως Safeway, IGA, Foodland, FreshCo, Thrifty Foods και Lawtons Drugs.
Δείτε επίσης: Scam: Εκβιαστές στοχεύουν ιδιοκτήτες sites και απειλούν με διαρροή δεδομένων
Τη Δευτέρα, η μητρική εταιρεία Empire της Sobeys δημοσίευσε ένα δελτίο Τύπου που αποκάλυπτε ότι ενώ τα παντοπωλεία της ήταν ακόμη ανοιχτά, ορισμένες υπηρεσίες είχαν επηρεαστεί από ένα πρόβλημα IT σε ολόκληρη την εταιρεία.
Η εταιρεία πρόσθεσε επίσης ότι εργάζεται για την επίλυση των προβλημάτων που επηρεάζουν τα συστήματα πληροφορικής της για να μειώσει την αναστάτωση στα καταστήματα.
Σε μια πρόσθετη δήλωση που βρέθηκε στον ιστότοπο της Sobeys, στην ενότητα “σημαντικές πληροφορίες” σχετικά με τις υπηρεσίες των καταστημάτων του λιανοπωλητή, ανακοινώθηκε ότι όλα τα καταστήματα ήταν ακόμη ανοιχτά και δεν είχαν σημαντικές διαταραχές.
Δείτε επίσης: Google Pixel: Ευπάθεια αποδεικνύει ότι τα Galaxy είναι πιο ασφαλή
Αναφορές εργαζομένων υποστηρίζουν ότι οι υπολογιστές σε όλα τα επηρεαζόμενα καταστήματα Sobeys ήταν αποκλεισμένοι, αλλά τα συστήματα point-of-sale (POS) και πληρωμής εξακολουθούν να λειτουργούν επειδή λειτουργούν σε διαφορετικό δίκτυο.
Τα προβλήματα ΤΠ που προκλήθηκαν από την επίθεση με το λογισμικό λύτρων Black Basta έχουν επιλυθεί
Παρόλο που η εταιρεία δεν έχει ακόμη δημοσιοποιήσει πληροφορίες που να συνδέουν την τρέχουσα διακοπή λειτουργίας με κυβερνοεπίθεση, οι καναδικές επαρχιακές αρχές προστασίας της ιδιωτικής ζωής από το Κεμπέκ και την Αλμπέρτα επιβεβαίωσαν ότι έλαβαν ειδοποιήσεις για “συμβάντα εμπιστευτικότητας” από τον λιανοπωλητή, σύμφωνα με δημοσιεύματα τοπικών μέσων ενημέρωσης.
Επιπλέον, το BleepingComputer σημείωσε ότι, με βάση τα σημειώματα για τα λύτρα και τις συνομιλίες διαπραγμάτευσης, οι επιτιθέμενοι χρησιμοποίησαν payloads ransomware Black Basta για να κρυπτογραφήσουν συστήματα στο δίκτυο της Sobeys.
Σύμφωνα με πολλές πηγές, η επίθεση σημειώθηκε είτε αργά το βράδυ της Παρασκευής είτε νωρίς το πρωί του Σαββάτου.
Φωτογραφίες από υπολογιστές εντός του καταστήματος δείχνουν επίσης ένα σημείωμα λύτρων της Black Basta, το οποίο μοιράστηκαν υπάλληλοι της Sobeys στο διαδίκτυο.
Δείτε επίσης: Το FBI προειδοποιεί για νέα tech support scams
Το Black Basta ransomware εμφανίστηκε για πρώτη φορά σε επιθέσεις στα μέσα Απριλίου 2022. Ωστόσο, μέσα σε λίγους μήνες, η επιχείρηση αυτή είχε εντείνει τις προσπάθειές της και άρχισε να επιτίθεται σε επιχειρήσεις σε όλο τον κόσμο.
Αν και το χρηματικό ποσό που ζητάει κάθε μέλος της συμμορίας σε μια απαίτηση λύτρων μπορεί να διαφέρει ανάλογα με το θύμα, γνωρίζουμε τουλάχιστον ένα περιστατικό όπου το άτομο έπρεπε να πληρώσει περισσότερα από 2 εκατομμύρια δολάρια για να πάρει πίσω τα δεδομένα του.
Μέχρι τον Ιούνιο του 2022, η ομάδα Black Basta είχε ήδη παρατηρηθεί να αναπτύσσει payloads σε συστήματα που οι χειριστές του Qbot (QuakBot) είχαν προηγουμένως παραβιάσει.
Το ransomware Black Basta συνήθως φτάνει στον υπολογιστή σας μέσω συνημμένων email ή κακόβουλων ιστότοπων. Μόλις το ransomware εγκατασταθεί στο σύστημά σας, θα σαρώσει τον σκληρό σας δίσκο για τυχόν τύπους αρχείων που μπορεί να κρυπτογραφήσει. Μόλις βρει όλα τα αρχεία που μπορεί να κρυπτογραφήσει, θα ξεκινήσει τη διαδικασία κρυπτογράφησης.
Πηγή πληροφοριών: bleepingcomputer.com
