Ahold Delhaize confirma violação de dados de 2,2 milhões em meio a alegações de ransomware da INC

Uma violação de dados na Ahold Delhaize USA Services, LLC, uma empresa que fornece suporte ao grande varejista de alimentos da Costa Leste, Ahold Delhaize USA, afetou mais de 2,2 milhões (2.242.521) de indivíduos (incluindo mais de 95.000 moradores do Maine).

O incidente, que envolveu acesso não autorizado a sistemas internos de negócios dos EUA, ocorreu entre 5 e 6 de novembro de 2024, levando ao roubo de informações pessoais, financeiras e de saúde altamente confidenciais, pertencentes principalmente a funcionários atuais e antigos.

A Ahold Delhaize USA é um nome de destaque no setor de alimentos dos EUA, operando marcas populares como Food Lion, Giant Food, The GIANT Company, Hannaford e Stop & Shop. De acordo com o comunicado oficial da Ahold Delhaize USA, a empresa está notificando os afetados e oferecendo dois anos de serviços gratuitos de monitoramento de crédito e proteção de identidade. Um help desk também foi criado para auxiliar os indivíduos com dúvidas.

A Ahold Delhaize USA Services detectou o problema de segurança cibernética em 6 de novembro de 2024 e rapidamente iniciou uma investigação com a ajuda de importantes especialistas externos em segurança cibernética, também coordenada com as autoridades federais dos EUA.

A investigação revelou que um terceiro não autorizado obteve acesso e arquivos de um de seus repositórios internos nos EUA. Embora a empresa tenha rapidamente retirado alguns sistemas do ar para conter o problema, causando interrupções temporárias nos pedidos online e nos serviços farmacêuticos, esses sistemas foram logo restaurados.

Os dados roubados variavam de pessoa para pessoa, mas eram extensos, de acordo com a notificação de violação enviada ao Procurador-Geral do Maine. Incluíam nomes, informações de contato, datas de nascimento, números de identificação emitidos pelo governo, como números de Seguro Social, números de passaporte e números de carteira de habilitação. Registros de contas financeiras, incluindo números de contas bancárias, também foram comprometidos.

Além disso, informações de saúde, especialmente detalhes de indenização trabalhista e registros médicos em históricos de emprego, juntamente com outros dados relacionados ao emprego, foram expostas.

“Nossa análise dos arquivos afetados ainda está em andamento. No momento, acreditamos que muitos associados que trabalhavam para o Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall e Ahold Delhaize Coffee Company na Holanda e que estavam na folha de pagamento em abril de 2021 podem ter sido afetados por este problema”, observou a empresa.

A Ahold Delhaize confirma que não encontrou “nenhuma indicação de que os sistemas de pagamento do cliente ou de farmácia tenham sido comprometidos” e “nenhum número de cartão de crédito do cliente contido nos arquivos afetados”, sugerindo que o foco do ataque estava nos dados dos funcionários.

Em um desenvolvimento que surgiu em 16 de abril de 2025, o grupo de ransomware INC assumiu publicamente a responsabilidade pela violação do Ahold Delhaize em seu site de vazamento de dados obscuros e ameaçou divulgá-lo completamente após fornecer amostras.

Este grupo, ativo desde meados de 2023 , frequentemente utiliza táticas como e-mails de phishing ou malware de kit de exploração para obter acesso. Eles são conhecidos por evitar ataques na Rússia, possivelmente indicando uma base lá ou em um país vizinho.

Ahold Delhaize confirmou em 17 de abril de 2025 que os dados haviam sido de fato roubados e começou a analisar os arquivos afetados para identificar as informações pessoais em risco. Esta investigação complexa, que levou sete meses para identificar os indivíduos afetados nos EUA e também revelou alguns dados de emprego na Holanda de abril de 2021, destaca a complexidade da resposta a tais incidentes cibernéticos.

“Até o momento, esta é uma das violações de dados mais significativas após um ataque de ransomware, especialmente no setor de alimentos e bebidas”, disse Rebecca Moody , Chefe de Pesquisa de Dados da Comparitech. “Na verdade, desde que começamos a rastrear ataques de ransomware no início de 2018, este ataque à Ahold Delhaize é o maior no setor de alimentos e bebidas (com base nos registros afetados).”

“Na maioria dos casos, os ataques a este setor se concentraram na criptografia de sistemas, pois é aqui que muitas vezes ocorre a maior perturbação. Por exemplo, de 2018 até o presente, o número médio de registros violados em um ataque de ransomware a uma empresa de alimentos e bebidas foi de 53.200 ” , explicou Rebecca.