加拿大食品零售巨头 Sobeys 遭到 Black Basta 勒索软件的攻击

隶属于加拿大食品零售巨头 Sobeys 的杂货店和药店一直遇到 IT 系统问题。

Sobeys 是加拿大两家全国性的杂货零售商之一，拥有 134,000 名员工，为所有十个省的 1,500 家商店 络提供服务，旗下有多个零售品牌，包括 Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods 和 Lawtons Drugs。

Sobeys表示，它正在努力解决影响其 IT 系统的问题，以减少商店营业中断。

在 Sobeys 官方 站上发布的另一份声明中，其中包含有关零售商商店服务的“重要信息”，Sobeys补充说，所有商店仍在营业，“没有经历重大中断”。

根据员工 告，受影响的 Sobeys 商店中的所有计算机都被锁定，销售点 (POS) 和支付处理系统仍然在线并正常工作，因为它们被设置为在单独的 络上工作。

根据已公开的赎金记录和谈判聊天记录，攻击者部署了 Black Basta 勒索软件来加密 Sobeys 络系统。Sobeys 员工在 上分享的照片还显示，店内电脑上显示着一张 Black Basta 勒索消息截图。

Black Basta 勒索软件于2022 年 4 月中旬首次在攻击中被发现，该行动在未来几个月内迅速加大了对全球公司的攻击力度。

尽管关于这个勒索软件团伙的细节很少，但考虑到他们的谈判风格和迅速破坏新受害者的能力，这可能不是一次新行动。一些研究人员认为 Black Basta 与 Conti 勒索软件有关，但还无法证实。

Sentinel Labs 发现将 Black Basta 与讲俄语、出于经济动机的 FIN7 黑客组织联系起来的证据，该组织以部署 POS 恶意软件和针对全球数百家公司进行鱼叉式 络钓鱼攻击而闻名。