Die kanadische Supermarktkette Sobeys erlitt einen Ransomware-AngriffSicherheitsangelegenheiten

Sobeys, die zweitgrößte Supermarktkette in Kanada, wurde Opfer eines Ransomware-Angriffs, der von der Black Basta-Bande angeführt wurde.

Sobeys Inc. ist die zweitgrößte Supermarktkette in Kanada, das Unternehmen betreibt über 1.500 Geschäfte, die in ganz Kanada unter verschiedenen Bannern tätig sind. Es ist eine hundertprozentige Tochtergesellschaft von Empire Company Limited, einem kanadischen Handelskonglomerat. In der vergangenen Woche kam es in unternehmenseigenen Lebensmittelgeschäften und Apotheken zu Computerproblemen.

„Die Lebensmittelgeschäfte des Unternehmens bleiben geöffnet, um Kunden zu bedienen, und es treten derzeit keine nennenswerten Störungen auf. Einige In-Store-Services arbeiten jedoch zeitweise oder mit Verzögerung. Darüber hinaus haben einige Apotheken des Unternehmens technische Schwierigkeiten beim Ausfüllen von Rezepten. liest eine von Empire veröffentlichte Erklärung.

Sobeys hat auch eine Mitteilung veröffentlicht, um Kunden über die Computerprobleme zu informieren, unter denen es leidet.

„In unseren Geschäften treten derzeit Systemprobleme auf, die einige der angebotenen Dienste beeinträchtigen. Alle unsere Geschäfte bleiben für Sie geöffnet und es treten derzeit keine größeren Störungen auf. Während einige Dienstleistungen in den Filialen nur zeitweise oder mit Verzögerungen funktionieren, freuen wir uns, dass unser Apothekennetzwerk jetzt voll funktionsfähig ist. liest den Hinweis.

Nach Angaben der Medien, die die Erfahrungen von Kunden und Mitarbeitern teilten, ist es weiterhin möglich, in den Geschäften einzukaufen, aber es war nicht möglich, Geschenkkarten zu verarbeiten und Rezepte aufzufüllen.

Zahlungssysteme waren nicht betroffen, da sie wahrscheinlich auf einer separaten Infrastruktur gehostet wurden.

Zu diesem Zeitpunkt muss das Unternehmen eine Datenschutzverletzung noch bestätigen, aber lokale Medien berichteten, dass zwei Datenschutzbeauftragte der Provinz Datenschutzverletzungen von Sobeys erhalten haben.

„Quebecs Access to Information Commission und Albertas Privacy Commission wurden beide vom Lebensmittelhändler über einen ‚Datenschutzvorfall‘ informiert“, berichtete die Website TorontoStar.

Bleeping Computer berichtete zuerst, dass die Systeme des Unternehmens mit dem Black Basta infiziert waren, die Zuschreibung des Angriffs basiert auf Lösegeldforderungen und Verhandlungsgesprächen, die Bleeping Computer beobachtete.

Das Ausmaß des Angriffs ist derzeit noch unklar. Für den Fall, dass eine Datenschutzverletzung bestätigt wird, ist es wichtig, die offengelegten Informationen zu ermitteln und die Betroffenen schnell zu alarmieren.

Letzte Woche teilten Sicherheitsforscher von Sentinel Labs Details über die TTPs von Black Basta mit und fanden es sehr wahrscheinlich, dass die Ransomware-Operation Verbindungen zu FIN7 hat.

Experten haben die von der Ransomware-Bande bei den Angriffen verwendeten Tools analysiert, einige davon sind benutzerdefinierte Tools, einschließlich EDR-Umgehungstools. SentinelLabs glaubt, dass der Entwickler dieser EDR-Umgehungstools ein Entwickler der FIN7-Bande ist oder war.

Andere Beweise, die die beiden verbinden, sind IP-Adressen und spezifische TTPs (Taktiken, Techniken und Verfahren), die von FIN7 Anfang 2022 verwendet und Monate später bei tatsächlichen Black-Basta-Angriffen gesehen wurden.

Black Basta ist seit April 2022 aktiv und implementiert wie andere Ransomware-Operationen ein Angriffsmodell mit doppelter Erpressung.

Auf der anderen Seite ist FIN7 eine finanziell motivierte russische Gruppe, die mindestens seit 2015 aktiv ist.

Eine Analyse von Sentinel Labs ergab, dass die Betreiber von Black Basta-Ransomware ihr eigenes Toolkit entwickeln und pflegen, sie haben nur die Zusammenarbeit mit einer begrenzten und vertrauenswürdigen Gruppe von Partnern dokumentiert.

Folge mir auf Twitter: @Sicherheitsfragen und Facebook und Mastodon