De moederorganisatie van supermarktketens Delhaize en Albert Heijn is getroffen door een Russische cyberaanval. 6 TB aan ‘gevoelige’ gegevens is buitgemaakt.
Het Russische hackerscollectief INC Ransom claimt 6 terabyte aan ‘gevoelige’ gegevens te hebben gestolen bij Ahold Delhaize, de moederorganisatie waar supermarktketens Delhaize en Albert Heijn onder vallen. De hackers hebben al een ‘voorproefje’ vrijgegeven op het dark web en dreigen ermee de volledige database te laten uitlekken.
Ahold Delhaize erkende vorige week de hack en zegt dat het incident plaatsvond in november. De aanvallers zijn zeer waarschijnlijk binnengebroken op de Amerikaanse servers. “Op basis van ons onderzoek tot nu toe is ons beeld dat bestanden uit enkele van onze interne Amerikaanse bedrijfssystemen zijn gehaald”, zegt Ahold Delhaize in een verklaring via VRTNWS. De groep bedient supermarkten in heel Europa, de Verenigde Staten en Indonesië.
Personeelsgegevens
Welke gegevens de hackers in hun winkelkar gelegd hebben, is nog onduidelijk. Dit wordt nog volop onderzocht, verklaart Ahold Delhaize, dat de hulp van externe experten heeft ingeroepen. In het voorproefje zitten onder meer geheimhoudingsverklaringen en identiteitsbewijzen. Ahold Delhaize belooft eerlijke te communiceren als de aanval impact zou hebben op persoonlijke gegevens. De fysieke en online winkels van Delhaize en Albert Heijn blijven operationeel.
De moederorganisatie zou (voormalig) personeel wel per mail hebben ingelicht over het incident, weet Tweakers. In de mail wordt personeel dan rond 2021 actief was in één van de betrokken winkels, die naast Delhaize en Albert Heijn ook Etos en Gall & Gall omvatten, gewaarschuwd dat persoonlijke gegevens kunnen gestolen zijn. Daarbij gaat het om naam, bankrekeningnummer en het salaris dat zij anno april 2021 ontvingen. De cyberaanval heeft mogelijk dus ook gevolgen voor personeel in België en Nederland.
INC Ransom is geen onbekende bij internationale politiediensten. De groepering kwam sinds juli 2023 uitdrukkelijk aan de oppervlakte en lijkt één van de ‘opvolgers’ van Lockbit. Hoewel de oorsprong van de hackers niet bewezen is, zijn er zeer sterke vermoedens dat ze uit Rusland komen.
lees ook
Een kijk in de Russische cyberonderwereld: reputatie, strikte regels en onderlinge strijd
Dit artikel verscheen origineel op 18 april en kreeg een update met de recentste informatie.