カナダの食品小売大手 Sobeys が所有する食料品店と薬局では、先週末から IT システムの問題が発生しています。
Sobeys は、カナダの 2 つの全国的な食料品小売業者の 1 つです。134,000 人の従業員が、Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods、Lawtons Drugs などの複数の小売バナーの下で、10 州すべての 1,500 店舗のネットワークにサービスを提供しています。
月曜日に発表されたプレス リリースで、Sobeys の親会社である Empire は、食料品店がまだ営業している間、一部のサービスがこの会社全体の IT 問題の影響を受けたことを明らかにしました。
「当社の食料品店は引き続き顧客にサービスを提供しており、現時点で大きな混乱は発生していません。ただし、一部の店内サービスは断続的または遅延して機能しています」と小売業者は明らかにしました.
「さらに、当社の薬局の一部は、処方箋の履行において技術的な問題を経験しています。しかし、当社は、すべての薬局の患者のケアの継続に引き続き取り組んでいます。」
同社はまた、店舗の混乱を減らすために、IT システムに影響を与える問題の解決に取り組んでいると付け加えました。
Sobeys の公式ウェブサイトに掲載された、小売店の店舗サービスに関する「重要な情報」を含む別の声明の中で、Sobeys は、すべての店舗は営業を続けており、「重大な混乱は発生していない」と付け加えました。
しかし、 従業員の報告によると、影響を受けた Sobeys の店舗ではすべてのコンピューターがロックアウトされており、販売時点情報管理 (POS) と支払い処理システムは別のネットワークで動作するように設定されているため、オンラインで動作しています。
Sobeys は、今週初めに連絡を取った後、コメントの要求にまだ返信していません。
日曜日にコメントを求めてSobeysに連絡を取りましたが、まだ返事を受け取っていません。
Black Basta ランサムウェア攻撃による IT の問題
同社は、この進行中の停止をサイバー攻撃に結び付ける情報をまだ開示していませんが、 地元メディアは、ケベック州とアルバータ州のカナダの州のプライバシー監視機関が、小売業者から「機密情報インシデント」の通知を受け取ったことを確認したと報じました.
ケベックの監視機関がカナディアン プレスに語ったように、このようなアラートは、個人情報が漏えいしてアクセスされた場合にのみ送信されます。
さらに、身代金メモと交渉チャットに基づいて、攻撃者は Black Basta ランサムウェア ペイロードを展開し、Sobeys のネットワーク上のシステムを暗号化しました。
複数の情報源から、攻撃は金曜遅く/土曜早朝に発生したと伝えられました。
Sobeys の従業員がオンラインで共有した写真には、店内のコンピューターに Black Basta の身代金メモが表示されていることも示されています。
Black Basta ランサムウェアは、 2022 年 4 月中旬に攻撃で最初に発見され、今後数か月で世界中の企業に対する攻撃が急速に強化されました。
ギャングが要求する身代金の額は被害者によって異なる可能性がありますが、盗まれたデータがオンラインで漏洩するのを防ぐために、被害者が復号化プログラムに対して 200 万ドル以上の要求を受け取った事件が少なくとも 1 件あることを知っています。
2022 年 6 月までに、Black Basta は、以前にQbot (QuakBot) オペレーターによって侵害されたシステムにペイロードを展開していることがすでに確認されていました。
このランサムウェア ギャングに関する詳細はほとんどわかっていませんが、彼らの交渉スタイルと新しい被害者を迅速に侵害する能力を考えると、これは新しい作戦ではなく、ブランド変更である可能性があります。
一部の研究者は、Black Basta が Conti ランサムウェアに関連していると考えていますが、これを確認することはできませんでした。
Comments