Ahold Delhaize potwierdza naruszenie danych 2,2 mln w związku z roszczeniami INC dotyczącymi oprogramowania ransomware

Naruszenie bezpieczeństwa danych w firmie Ahold Delhaize USA Services, LLC, świadczącej wsparcie dla największego sprzedawcy detalicznego artykułów spożywczych na wschodnim wybrzeżu Ahold Delhaize USA, dotknęło ponad 2,2 miliona (2 242 521) osób (w tym ponad 95 000 mieszkańców stanu Maine).

Do incydentu, który dotyczył nieautoryzowanego dostępu do wewnętrznych systemów biznesowych w USA, doszło między 5 a 6 listopada 2024 r. i doprowadził do kradzieży niezwykle poufnych informacji osobistych, finansowych i zdrowotnych należących głównie do obecnych i byłych pracowników.

Ahold Delhaize USA to znana nazwa w amerykańskim sektorze spożywczym, prowadząca popularne marki, takie jak Food Lion, Giant Food, The GIANT Company, Hannaford i Stop & Shop. Według oficjalnego oświadczenia Ahold Delhaize USA, firma powiadamia osoby dotknięte problemem i zapewnia dwuletnie bezpłatne usługi monitorowania kredytu i ochrony tożsamości. Utworzono również biuro pomocy, aby pomóc osobom w zapytaniach.

Firma Ahold Delhaize USA Services wykryła problem z cyberbezpieczeństwem 6 listopada 2024 r. i niezwłocznie wszczęła dochodzenie z pomocą wiodących zewnętrznych ekspertów w dziedzinie cyberbezpieczeństwa, we współpracy z federalnymi organami ścigania USA.

Śledztwo wykazało, że nieautoryzowana osoba trzecia uzyskała dostęp do plików i uzyskała je z jednego z wewnętrznych amerykańskich repozytoriów plików. Podczas gdy firma szybko wyłączyła niektóre systemy, aby opanować problem, co doprowadziło do tymczasowych zakłóceń w zamówieniach online i usługach aptecznych, systemy te wkrótce zostały przywrócone.

Skradzione dane różniły się w zależności od osoby, ale były obszerne, zgodnie z powiadomieniem o naruszeniu złożonym do Prokuratora Generalnego Maine. Obejmowały one nazwiska, dane kontaktowe, daty urodzenia, wydane przez rząd numery identyfikacyjne, takie jak numery ubezpieczenia społecznego, numery paszportów i numery prawa jazdy. Naruszono również zapisy dotyczące kont finansowych, w tym numery kont bankowych.

Ponadto ujawniono informacje dotyczące stanu zdrowia, zwłaszcza szczegóły dotyczące odszkodowań pracowniczych oraz dokumentację medyczną z historii zatrudnienia, a także inne dane związane z zatrudnieniem.

„Nasz przegląd dotkniętych plików jest nadal w toku. W tej chwili uważamy, że wielu współpracowników, którzy pracowali dla Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall i Ahold Delhaize Coffee Company w Holandii i którzy byli na liście płac w kwietniu 2021 r., mogło zostać dotkniętych tym problemem” — zauważyła firma.

Ahold Delhaize potwierdza, że ​​nie znalazł „żadnych dowodów na to, że systemy płatności klientów lub apteki zostały naruszone” i „w zainfekowanych plikach nie znaleziono numerów kart kredytowych klientów”, co sugeruje, że celem ataku były dane pracowników.

16 kwietnia 2025 r. ujawniono, że grupa zajmująca się oprogramowaniem ransomware INC publicznie przyznała się do naruszenia bezpieczeństwa Ahold Delhaize na swojej stronie internetowej poświęconej wyciekom danych i zagroziła, że ​​opublikuje je w całości po udostępnieniu próbek.

Ta grupa, aktywna od połowy 2023 r. , często używa taktyk, takich jak e-maile phishingowe lub malware exploit kit, aby uzyskać dostęp. Są znani z unikania ataków w Rosji, co może wskazywać na bazę tam lub w sąsiednim kraju.

Ahold Delhaize potwierdził 17 kwietnia 2025 r., że dane rzeczywiście zostały skradzione i rozpoczął przeglądanie dotkniętych plików w celu zidentyfikowania zagrożonych danych osobowych. To złożone dochodzenie, które zajęło siedem miesięcy w celu zidentyfikowania dotkniętych incydentem osób z USA, a także ujawniło niektóre holenderskie dane dotyczące zatrudnienia z kwietnia 2021 r., podkreśla złożoność reagowania na takie cyberincydenty.

„Do tej pory jest to jedno z najpoważniejszych naruszeń danych po ataku ransomware, szczególnie w sektorze spożywczym i napojów” — powiedziała Rebecca Moody , szefowa działu badań danych w Comparitech. „W rzeczywistości, odkąd zaczęliśmy śledzić ataki ransomware na początku 2018 r., ten atak na Ahold Delhaize jest największym w sektorze spożywczym i napojów (na podstawie dotkniętych rekordów)”.

„W większości przypadków ataki na ten sektor skupiały się na szyfrowaniu systemu, ponieważ to właśnie tam często dochodzi do największych zakłóceń. Na przykład od 2018 r. do chwili obecnej średnia liczba rekordów naruszonych w ataku ransomware na firmę produkującą żywność i napoje wyniosła 53 200 ” , wyjaśniła Rebecca.