加拿大零售巨头Sobeys遭勒索软件攻击，部分服务受影响

据 BleepingComputer当地时间11月11日报道，自上周末以来，加拿大食品零售巨头Sobeys旗下的杂货店和药房一直出现IT系统问题。

Sobeys是加拿大两家全国性的杂货零售商之一，拥有134,000名员工，为所有十个省的1,500家商店网络提供服务，旗下有多个零售品牌，包括 Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods和Lawtons Drugs。

在周一（11月7日）发布的新闻稿中，Sobeys的母公司Empire透露，虽然其杂货店仍在营业，但该公司范围内的IT问题影响了一些服务。

该零售商透露：“公司的杂货店仍然开放为客户提供服务，目前没有出现重大中断。但是，一些店内服务间歇性或延迟运行。”

“此外，公司的某些药房在开具处方方面遇到了技术困难。然而，公司仍致力于为其所有药房患者提供连续性护理。”

该公司还补充说，它正在努力解决影响其IT系统的问题，以减少商店中断。

在Sobeys官方网站上发布的另一份声明中，其中包含有关零售商商店服务的“重要信息”，Sobeys补充说，所有商店仍在营业，“没有经历重大中断”。

然而，根据员工报告，所有计算机都被锁定在受影响的Sobeys商店中，销售点(POS)和支付处理系统仍然在线并正常工作，因为它们被设置为在单独的网络上工作。

在BleepingComputer本周早些时候联系后，Sobeys尚未回复评论请求。

BleepingComputer周日（11月6日）联系了Sobeys，要求发表评论，但尚未收到回复。

Black Basta勒索软件攻击导致的IT问题

尽管该公司尚未披露将此次持续中断与网络攻击联系起来的任何信息，但当地媒体报道称，来自魁北克和阿尔伯塔省的加拿大省级隐私监管机构已确认收到该零售商的“机密事件”通知。

正如魁北克监管机构告诉加通社的那样，此类警报仅在个人信息被泄露的事件发生后才会发送。

此外，根据BleepingComputer看到的赎金记录和谈判聊天记录，攻击者部署了Black Basta勒索软件有效载荷来加密Sobeys网络上的系统。

多个消息来源告诉BleepingComputer，袭击发生在周五（11月4日）晚些时候/周六（11月5日）早上。

Sobeys员工在网上分享的照片还显示，店内电脑显示了一张Black Basta赎金票据。

Sobeys 赎金票据（Redflagdeals，Reddit）

Black Basta勒索软件于2022年4月中旬首次在攻击中被发现，该行动在未来几个月内迅速加大了对全球公司的攻击力度。

尽管该团伙对受害者的赎金要求可能不同，但BleepingComputer知道至少有一起事件，受害者收到了超过200万美元的解密器要求，以避免被盗数据在网上泄露。

到2022年6月，人们已经看到Black Basta在之前被Qbot(QuakBot) 操作员破坏的系统上部署了有效载荷。

尽管关于这个勒索软件团伙的细节很少，但这可能不是一个新的行动，而是一个品牌重塑，因为他们的谈判风格和快速破坏新受害者的能力。

一些研究人员认为Black Basta与Conti勒索软件有关，但BleepingComputer目前还无法证实这一点。

在此之前，加拿大肉类生产巨头Maple Leaf Foods（也称枫叶食品）在上周日（11月6号）证实，经历了一起网络安全事件，导致系统与运营中断。Maple Leaf Foods是加拿大最大的预制肉类与家禽食品生产商，共拥有21处制造工厂、雇佣14000名员工，并承包超700处库房。2021年，该公司总销售额达33亿美元。

2021 年，肉类供应商JBS和总部位于阿尔伯塔省的JBS Canada发起了更大规模的网络安全攻击，导致该公司支付了1100万美元的比特币赎金。

而近年来有关食品生产、零售行业网络勒索事件已屡见不鲜。比如美国乳制品巨头遭勒索攻击：工厂瘫痪数天，食品供应链被扰乱；全球最大肉类加工企业遭遇网络攻击停产；FBI发布行业重要预警，勒索软件多次中断食品/农业供应链，等等。

参考资源

1、https://www.bleepingcomputer.com/news/security/canadian-food-retail-giant-sobeys-hit-by-black-basta-ransomware/

2、https://www.empireco.ca/news/empire-company-limited-impacted-by-it-systems-issue

3、https://www.reddit.com/r/Winnipeg/comments/yp19qk/sobeyssafewayfreshco_currently_suffering_a/

4、https://www.sobeys.com/en/important-information-regarding-our-store-services/

5、https://www.thestar.com/business/2022/11/11/two-provincial-privacy-watchdogs-confirm-sobeys-experiencing-data-breach.html