Raksasa Ritel Makanan Kanada Sobeys Jadi Korban Ransomware Black Basta

Cyberthreat.id – Perusahaan ritel makanan terbesar di Kanada, Sobeys, mengungkapkan pihaknya menjadi korban serangan ransomware yang berdampak pada gangguan sistem TI sejak akhir pekan lalu.

Sobeys adalah salah satu dari dua pengecer grosir nasional di Kanada, dengan 134.000 karyawan melayani jaringan 1.500 toko di sepuluh provinsi di bawah beberapa spanduk ritel, termasuk Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods, dan Lawtons Drugs.

Dikutip dari Bleeping Computer, dalam siaran pers resminya, perusahaan induk Sobeys Empire mengungkapkan bahwa untuk sementara beberapa tokonya masih tetap buka dan beroperasi. Meskipun sejumlah layanan terpengaruh karena serangan ini telah mempengaruhi seluruh sistem TI milik perusahaan tersebut.

“Toko kelontong Perseroan tetap buka untuk melayani pelanggan dan tidak mengalami gangguan yang berarti saat ini. Namun, beberapa layanan di dalam toko berfungsi secara intermiten atau dengan penundaan,” kata perusahaan dalam keterangan resminya.

Perusahaan mengatakan saat ini mereka sedang berupaya menyelesaikan masalah yang memengaruhi sistem TI mereka, untuk mengurangi gangguan pada sejumlah toko. Bahkan, menurut laporan karyawan, saat ini semua komputer terkunci di toko Sobeys yang terkena dampak, dengan sistem point-of-sale (POS) dan pemrosesan pembayaran masih online, karena diatur untuk bekerja di jaringan terpisah.

Hingga kini belum ada informasi lebih lanjut dari Sobeys terkait insiden ini, dan bagaimana serangan ransomware ini bisa terjadi. Namun, media lokal melaporkan bahwa pengawas privasi provinsi Kanada dari Quebec dan Alberta telah mengkonfirmasi menerima pemberitahuan terkait dengan insiden ini.

Seperti yang dikatakan pengawas Quebec kepada The Canadian Press, peringatan semacam itu hanya dikirim setelah insiden di mana informasi pribadi telah diakses dalam pelanggaran. Selain itu, berdasarkan catatan tebusan dan obrolan negosiasi yang dilihat BleepingComputer, penyerang menyebarkan muatan ransomware Black Basta untuk mengenkripsi sistem di jaringan Sobeys.

BleepingComputer diberitahu oleh berbagai sumber bahwa serangan itu terjadi pada Jumat malam/Sabtu dini hari. Foto-foto yang dibagikan oleh karyawan Sobeys secara online juga menunjukkan komputer di dalam toko menampilkan catatan tebusan Black Basta.

Sebagai informasi, ransomware Black Basta pertama kali terlihat dalam serangan pada pertengahan April 2022, dengan operasi tersebut dengan cepat meningkatkan serangannya terhadap perusahaan di seluruh dunia dalam beberapa bulan mendatang.

Meskipun permintaan tebusan geng kemungkinan berbeda dalam ukuran antara korban, BleepingComputer mengetahui setidaknya satu insiden di mana korban menerima permintaan lebih dari $ 2 juta untuk dekripsi agar data yang dicuri tidak bocor secara online. Pada Juni 2022, Black Basta sudah terlihat menyebarkan muatan pada sistem yang sebelumnya disusupi oleh operator Qbot (QuakBot).

Meskipun rincian mengenai geng ransomware ini masih langka, ini kemungkinan bukan operasi baru tetapi perubahan citra, mengingat gaya negosiasi mereka dan kemampuan untuk dengan cepat menembus korban baru. Beberapa peneliti percaya bahwa Black Basta terkait dengan ransomware Conti tetapi BleepingComputer belum dapat mengonfirmasi hal ini.

Selain itu, minggu ini, Sentinel Labs menemukan bukti yang menghubungkan Black Basta dengan grup peretasan FIN7 berbahasa Rusia yang termotivasi secara finansial yang dikenal menyebarkan malware POS dan menargetkan ratusan perusahaan di seluruh dunia dalam serangan spear-phishing.