Toko kelontong dan apotek milik raksasa ritel makanan Kanada Sobeys telah mengalami masalah sistem TI sejak akhir pekan lalu.
Sobeys adalah salah satu dari dua pengecer grosir nasional di Kanada, dengan 134.000 karyawan melayani jaringan 1.500 toko di sepuluh provinsi di bawah beberapa spanduk ritel, termasuk Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods, dan Lawtons Drugs.
Dalam siaran pers yang diterbitkan Senin, perusahaan induk Sobeys Empire mengungkapkan bahwa sementara toko kelontongnya masih buka, beberapa layanan terpengaruh oleh masalah TI di seluruh perusahaan ini.
“Toko kelontong Perseroan tetap buka untuk melayani pelanggan dan tidak mengalami gangguan yang berarti saat ini. Namun, beberapa layanan di dalam toko berfungsi secara terputus-putus atau dengan penundaan,” peritel mengungkapkan.
“Selain itu, beberapa apotek Perseroan mengalami kendala teknis dalam pemenuhan resep. Namun Perseroan tetap berkomitmen terhadap kesinambungan pelayanan terhadap seluruh pasien apoteknya.”
Perusahaan juga menambahkan bahwa mereka sedang berupaya menyelesaikan masalah yang memengaruhi sistem TI untuk mengurangi gangguan toko.
Dalam pernyataan terpisah yang diterbitkan di situs web resmi Sobeys dengan “informasi penting” mengenai layanan toko pengecer, Sobeys ditambahkan bahwa semua toko tetap buka dan “tidak mengalami gangguan yang berarti”.
Namun, menurut karyawan laporansemua komputer terkunci di toko Sobeys yang terpengaruh, dengan sistem point-of-sale (POS) dan pemrosesan pembayaran masih online dan berfungsi karena disiapkan untuk bekerja di jaringan terpisah.
Sobeys belum membalas permintaan komentar setelah BleepingComputer menghubungi awal pekan ini.
BleepingComputer menghubungi Sobeys dengan permintaan komentar pada hari Minggu tetapi belum menerima balasan.
Masalah TI yang disebabkan oleh serangan ransomware Black Basta
Meskipun perusahaan belum mengungkapkan informasi apa pun yang menghubungkan pemadaman yang sedang berlangsung ini dengan serangan siber, media lokal melaporkan bahwa pengawas privasi provinsi Kanada dari Quebec dan Alberta telah mengkonfirmasi menerima pemberitahuan “insiden kerahasiaan” dari pengecer.
Seperti yang dikatakan pengawas Quebec kepada The Canadian Press, peringatan semacam itu hanya dikirim setelah insiden di mana informasi pribadi telah diakses dalam pelanggaran.
Selanjutnya, berdasarkan catatan tebusan dan obrolan negosiasi yang telah dilihat BleepingComputer, para penyerang menyebarkan muatan ransomware Black Basta untuk mengenkripsi sistem di jaringan Sobeys.
BleepingComputer diberitahu oleh berbagai sumber bahwa serangan itu terjadi Jumat malam/Sabtu dini hari.
Foto-foto yang dibagikan oleh karyawan Sobeys secara online juga menunjukkan komputer di dalam toko yang menampilkan catatan tebusan Black Basta.
sayaRansomware Black Basta pertama kali terlihat dalam serangan pada pertengahan April 2022dengan operasi dengan cepat meningkatkan serangannya terhadap perusahaan di seluruh dunia dalam beberapa bulan mendatang.
Meskipun tuntutan tebusan geng kemungkinan berbeda dalam ukuran antara korban, BleepingComputer mengetahui setidaknya satu insiden di mana korban menerima permintaan lebih dari $ 2 juta untuk decryptor untuk menghindari data yang dicuri bocor secara online.
Pada Juni 2022, Black Basta sudah terlihat menyebarkan muatan pada sistem yang sebelumnya disusupi oleh Operator Qbot (QuakBot).
Meskipun detailnya langka mengenai geng ransomware ini, ini mungkin bukan operasi baru tetapi perubahan citra mengingat gaya negosiasi dan kemampuan mereka untuk dengan cepat menembus korban baru.
Beberapa peneliti percaya bahwa Black Basta terkait dengan ransomware Conti tetapi BleepingComputer belum dapat mengonfirmasi hal ini.
