Kanada’nın en büyük ikinci süpermarket zinciri olan Sobeys Inc. şirketi, Kanada genelinde çeşitli afişler altında faaliyet gösteren 1.500’den fazla mağaza işletmektedir. Kanadalı bir iş holdingi olan Empire Company Limited’in tamamına sahip olduğu bir iştirakidir. Geçtiğimiz hafta boyunca, şirkete ait marketler ve eczaneler BT sorunları yaşadı.
“Şirketin marketleri müşterilere hizmet vermek için açık kalmaya devam ediyor ve şu anda önemli bir aksaklık yaşamıyor. Ancak bazı mağaza içi hizmetler aralıklı olarak ya da gecikmeli olarak çalışmaktadır. Buna ek olarak, Şirket’in bazı eczaneleri reçeteleri yerine getirmede teknik zorluklar yaşamaktadır.” şeklinde bir açıklama yayınladı.
Sobeys de müşterilerini yaşadığı BT sorunları hakkında bilgilendirmek için bir duyuru yayınladı.
Ayrıca bkz: Amazon’un Yeni Teslimat Uçağı İle Tanışın, MK27-2 !
“Mağazalarımız şu anda sunulan bazı hizmetleri etkileyen sistem sorunları yaşamaktadır. Tüm mağazalarımız size hizmet vermek için açık kalmaya devam ediyor ve şu anda önemli bir aksaklık yaşamıyoruz. Bazı mağaza içi hizmetler aralıklı olarak veya gecikmeli olarak çalışsa da, eczane ağımızın artık tam olarak çalışabildiğini belirtmekten memnuniyet duyuyoruz.” denildi.
Müşterilerin ve çalışanların deneyimlerini paylaşan medyaya göre, mağazalardan alışveriş yapmak hala mümkün, ancak hediye kartlarını işlemek ve reçeteleri yeniden doldurmak mümkün değildi.
Ödeme sistemleri muhtemelen ayrı bir altyapıda barındırıldıkları için etkilenmedi.
Şu anda şirket henüz bir veri ihlalini doğrulamadı, ancak yerel medya iki eyalet gizlilik gözlemcisinin Sobeys’ten veri ihlali raporları aldığını bildirdi.
Toronto Star internet sitesinin haberine göre “Hem Quebec’in bilgiye erişim komisyonu hem de Alberta’nın gizlilik komisyonu bakkal tarafından bir “gizlilik olayı” hakkında bilgilendirildi.”
İlk olarak Bleeping Computer, şirketin sistemlerine Black Basta bulaştığını, saldırının Bleeping Computer’ın gözlemlediği fidye notlarına ve müzakere sohbetlerine dayandığını bildirdi.
Şu anda saldırının boyutu net değil, bir veri ihlalinin teyit edilmesi durumunda maruz kalan bilgilerin belirlenmesi ve etkilenen kişilerin hızlı bir şekilde uyarılması çok önemli.
Geçtiğimiz hafta Sentinel Labs güvenlik araştırmacıları Black Basta’nın TTP’lerine ilişkin ayrıntıları paylaşmış ve fidye yazılımı operasyonunun FIN7 ile bağlantılı olma ihtimalinin yüksek olduğunu değerlendirmişti.
Uzmanlar, fidye yazılımı çetesinin saldırılarda kullandığı araçları analiz etti, bunlardan bazıları EDR kaçırma araçları da dahil olmak üzere özel araçlar. SentinelLabs, bu EDR kaçırma araçlarının geliştiricisinin FIN7 çetesi için bir geliştirici olduğuna veya olduğuna inanıyor.
İkisini birbirine bağlayan diğer kanıtlar arasında, FIN7 tarafından 2022’nin başlarında kullanılan ve aylar sonra gerçek Black Basta saldırılarında görülen IP adresleri ve belirli TTP’ler (taktikler, teknikler ve prosedürler) yer almaktadır.
Black Basta Nisan 2022’den beri aktiftir ve diğer fidye yazılımı operasyonları gibi çift gasp saldırı modeli uygulamaktadır.
Diğer tarafta FIN7, en azından 2015’ten beri aktif olan mali motivasyonlu bir Rus grubudur. POS kötü amaçlı yazılımları dağıtmaya ve dünya çapındaki kuruluşlara karşı hedefli kimlik avı saldırıları başlatmaya odaklanmıştır.
Sentinel Labs’ın analizi, Black Basta fidye yazılımı operatörlerinin kendi araç setlerini geliştirdiklerini ve sürdürdüklerini, yalnızca sınırlı ve güvenilir bir dizi bağlı kuruluşla işbirliği yaptıklarını belgelediklerini ortaya koydu.
Kaynak: Bleepingcomputer
tarafından verilmektedir.