H καναδική αλυσίδα σούπερ μάρκετ και φαρμακείων Sobeys ανακάμπτει από μια κυβερνοεπίθεση που μπορεί να εμπλέκει το ransomware Black Basta.
Η Sobeys είναι η δεύτερη μεγαλύτερη αλυσίδα σούπερ μάρκετ στον Καναδά και μια εξ ολοκλήρου θυγατρική της Empire Company Limited, η οποία λειτουργεί περισσότερα από 1.500 καταστήματα σε ολόκληρη τη χώρα, με επωνυμίες όπως Foodland, IGA, Lawtons, Needs, Safeway και άλλα.
Στις 7 Νοεμβρίου, η Empire αποκάλυψε ότι έπεσε θύμα κυβερνοεπίθεσης που επηρέασε ορισμένα συστήματα των καταστημάτων στα σούπερ μάρκετ της, καθώς και στα φαρμακεία της. Μέχρι την Παρασκευή, η εταιρεία ήταν σε θέση να αποκαταστήσει πλήρως τα επηρεασμένα συστήματα στα φαρμακεία της.
«Τα καταστήματά μας αντιμετωπίζουν αυτήν τη στιγμή προβλήματα συστήματος που επηρεάζουν ορισμένες από τις προσφερόμενες υπηρεσίες. Όλα τα καταστήματά μας παραμένουν ανοιχτά για να σας εξυπηρετήσουν και δεν αντιμετωπίζουν σημαντικές διακοπές αυτή τη στιγμή.
«Ενώ ορισμένες υπηρεσίες στα καταστήματα λειτουργούν κατά διαστήματα ή με καθυστέρηση, είμαστε στην ευχάριστη θέση να σημειώσουμε ότι το δίκτυο των φαρμακείων μας είναι πλέον σε θέση να λειτουργεί πλήρως», αναφέρει μια ειδοποίηση στον ιστότοπο της Sobeys.
Την περασμένη εβδομάδα, η εταιρεία φέρεται να ενημέρωσε τους καναδικούς φύλακες απορρήτου ότι είχε υποστεί παραβίαση δεδομένων, γεγονός που υποδηλώνει ότι τα προσωπικά στοιχεία ενδέχεται να είχαν παραβιαστεί κατά τη διάρκεια του περιστατικού.
Ενώ η εταιρεία δεν έχει κοινοποιήσει συγκεκριμένες πληροφορίες σχετικά με τον τύπο της κυβερνοεπίθεσης στην οποία έπεσε θύμα, οι επιθέσεις ransomware είναι συνήθως η αιτία παρατεταμένων διαταραχών του συστήματος.
Η επίθεση φαίνεται να αφορούσε το Black Basta ransomware, αλλά το SecurityWeek δεν βρήκε καμία αναφορά για το περιστατικό Sobeys στον ιστότοπο διαρροής της συμμορίας.
Το Black Basta παρατηρήθηκε αρχικά τον Απρίλιο του 2022, αλλά έγινε γρήγορα φήμη, και έγινε μια από τις πιο διαδεδομένες οικογένειες ransomware μέσα σε περίπου δύο μήνες. Στις αρχές Νοεμβρίου, η εταιρεία κυβερνοασφάλειας SentinelOne συνέδεσε την Black Basta με την FIN7, μια διαβόητη ρωσική ομάδα εγκλήματος στον κυβερνοχώρο.