Kanada gıda perakende devi Sobeys'e ait marketler ve eczaneler, geçen hafta sonu BT sistemleri sorunları yaşıyor.
Sobeys, Kanada'daki iki ulusal bakkal perakendecisinden biridir ve 134.000 çalışan, Sobeys, Safeway, IGA, Foodland, Freshco, Thrifty Foods ve Lawtons ilacı da dahil olmak üzere birden fazla perakende afiş altında on ilde 1.500 mağazadan oluşan bir ağa hizmet vermektedir.
Pazartesi günü yayınlanan bir basın açıklamasında, Sobeys'in ana şirketi Empire, marketleri hala açıkken, bazı hizmetlerin bu şirket çapında BT sorunundan etkilendiğini açıkladı.
Perakendeci, "Şirketin marketleri müşterilere hizmet etmek için açık kalıyor ve şu anda önemli kesintiler yaşamıyor. Ancak bazı mağaza içi hizmetler aralıklı veya gecikmeyle çalışıyor."
"Buna ek olarak, şirketin eczanelerinin bazıları reçeteleri yerine getirmede teknik zorluklar yaşıyor. Ancak şirket, tüm eczane hastalarının bakımının sürekliliğine bağlı kalıyor."
Şirket ayrıca, mağaza kesintisini azaltmak için BT sistemlerini etkileyen sorunların çözülmesi üzerinde çalıştığını da sözlerine ekledi.
Sobeys'in resmi web sitesinde perakendecinin mağaza hizmetleri ile ilgili "önemli bilgiler" ile yayınlanan ayrı bir açıklamada Sobeys, tüm mağazaların açık kaldığını ve "önemli kesintiler yaşamadığını" da sözlerine ekledi.
Bununla birlikte, çalışan raporlarına göre, tüm bilgisayarlar etkilenen Sobeys mağazalarına kilitlendi, satış noktası (POS) ve ödeme işleme sistemleri hala çevrimiçi ve ayrı bir ağda çalışmaya hazır oldukları için çalışıyor.
Sobeys, bu haftanın başlarında BleepingComputer ulaştıktan sonra yorum taleplerini henüz yanıtlamadı.
BleepingComputer Pazar günü yorum talebiyle Sobeys'e ulaştı, ancak henüz bir cevap almadı.
Şirket henüz bu kesinti bir siber saldırıya bağlayan herhangi bir bilgiyi açıklamasa da, yerel medya, Quebec ve Alberta'dan Kanada eyalet gizlilik gözlemcilerinin perakendeciden "gizlilik olayı" bildirimlerini aldığını doğruladığını bildirdi.
Quebec Watchdog'un Kanada Basınına söylediği gibi, bu tür uyarılar yalnızca kişisel bilgilere bir ihlalde erişildiği olayları takip eder.
Ayrıca, fidye notlarına ve müzakere sohbetlerine dayanarak, BleepingComputer'ın gördüğü, saldırganlar Sobeys ağındaki sistemleri şifrelemek için siyah Basta fidye yazılımı yüklerini konuşlandırdı.
BleepingComputer, birçok kaynak tarafından saldırının Cuma/Cumartesi sabahı geç saatlerde gerçekleştiği söylendi.
Sobeys çalışanları tarafından paylaşılan fotoğraflar çevrimiçi olarak siyah Basta fidye notu sergileyen mağaza içi bilgisayarları da gösteriyor.
Black Basta fidye yazılımı ilk olarak 2022 yılının Nisan ortalarında saldırılarda tespit edildi ve operasyon önümüzdeki aylarda dünya çapında şirketlere yönelik saldırılarını hızla artırdı.
Çetenin fidye, mağdurlar arasında farklılıklar büyük olasılıkla farklılık gösterse de, BleepingComputer, kurbanın çalınan verilerin çevrimiçi sızdırılmasını önlemek için bir şifrelemenin 2 milyon dolardan fazla talep aldığı en az bir olayı biliyor.
Haziran 2022'ye kadar Black Basta, daha önce QBOT (Quakbot) operatörleri tarafından tehlikeye atılan sistemlere yük yükleri kullandı.
Bu fidye yazılımı çetesi ile ilgili ayrıntılar az olsa da, bu muhtemelen yeni bir operasyon değil, müzakere tarzları ve yeni kurbanları hızla ihlal etme yetenekleri göz önüne alındığında bir yeniden marka.
Bazı araştırmacılar, Black Basta'nın Conti fidye yazılımı ile bağlantılı olduğuna inanıyor, ancak BleepingComputer bunu onaylayamadı.
Buna ek olarak, bu hafta Sentinel Labs, POS kötü amaçlı yazılımları dağıttığı ve dünya çapında yüzlerce firmayı mızrak aktı saldırılarında hedeflediği bilinen Rusça konuşan, finansal olarak motive edilen FIN7 hackleme grubuna bağlayan kanıtlar buldu.
Fin7 Hacking Grubuna Bağlı Black Basta Ransomware Gang
Avustralya klinik laboratuvarları, fidye yazılımı saldırısında hasta verilerinin çalındığını söylüyor
Medibank artık bilgisayar korsanlarının tüm müşterilerinin kişisel verilerine eriştiğini söylüyor
Conti, Revil, Lockbit fidye yazılımı hataları, şifrelemeyi engellemek için sömürüldü
New York Ambulans Hizmeti Fidye Yazılımı saldırısından sonra veri ihlalini açıklar
Kaynak: Bleeping Computer