Les épiceries et les pharmacies appartenant au géant canadien de la distribution alimentaire Sobeys connaissent des problèmes informatiques depuis le week-end dernier.
Sobeys est l’un des deux détaillants nationaux en alimentation au Canada, avec 134 000 employés au service d’un réseau de 1 500 magasins dans les dix provinces sous de multiples enseignes, dont Sobeys, Safeway, IGA, Foodland, FreshCo, Thrifty Foods et Lawtons Drugs.
Dans une déclaration distincte publiée sur le site Web officiel de Sobeys et intitulée « Informations importantes » concernant les services des magasins du détaillant, Sobeys a ajouté que tous les magasins restaient ouverts et ne subissaient « pas de perturbations importantes ».
D’après les notes de rançon et les conversations de négociation que BleepingComputer a vues, les attaquants ont déployé des charges utiles du ransomware Black Basta pour crypter les systèmes du réseau de Sobeys.
Des photographies partagées en ligne par des employés de Sobeys montrent également des ordinateurs en magasin affichant une demande de rançon de Black Basta.
Le ransomware Black Basta a été repéré pour la première fois dans des attaques à la mi-avril 2022, et l’opération a rapidement intensifié ses attaques contre des entreprises du monde entier au cours des mois suivants.