Belçika-Hollanda Süpermarket Operatörü Ahold Delhaize, iki milyondan fazla bireyin kişisel verilerinin Kasım 2024’te ABD operasyonlarının sistemlerine yönelik fidye yazılımı saldırısında tehlikeye atıldığını ortaya koydu.
Bu hafta ABD’nin başsavcılığının ofisinde yapılan bir dosyalamada, örgüt toplam 2.242.521 kişinin toplamda etkilendiğini söyledi.
Kuruluş, Ahold Delhaize’nin ABD Yasal İşleri Başkan Yardımcısı Dyana Tull tarafından imzalanan etkilenen bireylere yazdığı bir mektupta, çalınan verilerin isimler, iletişim bilgileri, doğum tarihleri, sosyal güvenlik, pasaport ve ehliyet ayrıntıları, finansal hesap bilgileri ve tazminat ve meslek sağlığı ile ilgili çalışan verilerini içerdiğini söyledi.
Tull, “Geçen Kasım ayında tespit edildikten sonra, etkilenen sistemleri araştırmak ve güvence altına almak için dış siber güvenlik uzmanlarıyla çalışmak da dahil olmak üzere sorunu değerlendirmek ve dahil etmek için adımlar atmaya başladık” diye yazdı.
“Bu sorunu son derece ciddiye alıyoruz ve sistemlerimizi daha da korumak için harekete geçmeye devam edeceğiz…. Bu sorunun sizin için neden olabileceği herhangi bir rahatsızlıktan pişmanız.”
Bu tür ihlalleri takiben alışılmış hale geldiği gibi, Ahold Delhaize, Eylül ayının sonuna kadar alınabilecek Experian aracılığıyla etkilenen bir yıllık ücretsiz kimlik koruması ve kredi izlemeyi sunuyor.
Geçen yıl olayı takiben, ABD’deki gıda aslanı ve dev süpermarket zincirlerinin yanı sıra Benelux bölgesindeki isimsiz Albert Heijn ve Delhaize zincirlerini işleten Ahold Delhaize’den altı terabayt veri çaldığını iddia ettiğini gördü.
Nisan 2025’te, Nisan 2021’de şirket bordrosunda bulunan Hollandalı çalışanlara verilerin de tehlikeye atıldığı ortaya çıktı.
Siber saldırı, şirketin kilit çevrimiçi ticaret sistemlerini kapatmak zorunda kaldığı Ahold Delhaize’nin ABD operasyonlarından bazılarında, özellikle Food Aslan ve Hannaford zincirlerinde müşteriler için aksaklıklara neden oldu.
“Etkilenen kullanıcılar kimlik hırsızlığı ve kimlik avı girişimleri belirtileri için uyanık olmalıdır. Çalınan bilgiler sosyal mühendislik saldırıları için kullanılabilir, çünkü saldırganlar finansal kurumların, sağlık hizmeti sağlayıcılarının veya devlet kurumlarının meşru temsilcileri olarak poz verebilirler,” dedi Boris Cipot, uygulama güvenlik uzmanı Black Duck’ta üst düzey güvenlik mühendisi.
“Potansiyel zararı azaltmak için kullanıcılar, bankaları, sağlık uzmanları, işveren veya devlet kurumları gibi ilgili kurumları ihlal hakkında bilgilendirmelidir. Bu kurumlar, daha fazla maruz kalmaya karşı korunmak, kredi durumunu izlemek ve kimlik hırsızlığını önlemek için sonraki adımlar hakkında rehberlik sağlayabilir” dedi.
Inc Ransom kimdir?
Bu saldırıyı iddia eden siber suç çetesi olan INC fidye yaklaşık iki yıldır aktif.
Öncelikle Avrupa ve ABD’deki kuruluşları hedeflemektedir ve özellikle eğitim, sağlık ve sanayi sektörlerine odaklanmıştır.
İngiltere’de özellikle, Alder Hey Childrens NHS Foundation Trust ve Liverpool Kalp ve Göğüs Hastanesi NHS Vakfı Vakfı ve NHS Dumfries ve Galloway’a yönelik saldırıların arkasında olduğu görülmektedir.
Sentinelone’daki analistlere göre, çete oldukça tipik bir oyun kitabına çalışıyor, burada kendisini bir ceza operasyonu olarak değil, kurbanlara hem ‘itibarlarını kurtarma’ ve BT sistemlerini ‘daha güvenli hale getirme’ şansı sunan bir hizmet sağlayıcı olarak çalışıyor.
Hedeflenen mızrak kimlik avı e -postaları gibi çeşitli başlangıç erişim yöntemleri kullanır ve ayrıca Citrix ürünlerindeki güvenlik açıklarından da yararlandığı bilinmektedir.
Soyunma kötü amaçlı yazılımları, Cipher bloğu zincirleme (CBC) modunda AES-256 şifrelemesini kullanır ve açık dosyaları şifrelemek için açık işlemleri sonlandırır ve ayrıca silme için yedeklemeleri hedefler.