Ahold Delhaize, INC Ransomware Talepleri saldırısından sonra veri hırsızlığını teyit eder


Gıda Aslan Mağazası

Gıda perakende devi Ahold Delhaize, Kasım 2024 siber saldırı sırasında verilerin ABD iş sistemlerinden çalındığını doğruladı.

Bir sözcü BleepingComputer’a doğrulanan bir sözcü, “Bugüne kadar yapılan soruşturmamıza dayanarak, bazı dosyalar bazı iç ABD iş sistemlerimizden alındı.”

Diyerek şöyle devam etti: “Olay tespit edildiğinden beri ekiplerimiz hangi bilgilerin etkilendiğini belirlemek için özenle çalışıyor.”

Ahold Delhaize, 410.000’den fazla kişiyi istihdam eden Avrupa ve Amerika Birleşik Devletleri’nde yaklaşık 8.000 mağaza işleten çok uluslu bir perakende ve toptan satış şirketidir.

Şirket yıllık yaklaşık 100 milyar dolarlık gelir bildirdi ve Amerikan pazarında Food Lion, Stop & Shop, Dev Food ve Hannaford gibi markalar altında faaliyet gösteriyor.

8 Kasım 2024’te Ahold Delhaize, siber güvenlik olayını açıklayan bir kamu açıklaması yayınladı ve bu da onu koruma için sistemleri çevrimdışı almaya zorladı.

Ahold Delhaize, “Bu sorun ve müteakip hafifletici eylemler, bazı eczaneler ve bazı e-ticaret operasyonları da dahil olmak üzere ABD markalarını ve hizmetlerini etkiledi.”

Dün, fidye yazılım grubu Inc Ransom, Dark Web’deki veri sızıntısı gasp sahasına Ahold Delhaize ekledi, bu da şirketten çaldığı iddia edilen belgelerin örneklerini içeriyordu.

Inc Ransom gasp portalı
Inc Ransom gasp portalı
Kaynak: BleepingComputer

Bu gelişme hakkında yorum talebimize yanıt veren firma sözcüsü, bir veri ihlali olduğunu doğruladı, ancak fidye yazılımının saldırıya dahil olup olmadığı hakkında yorum yapmadı.

Ahold Delhaize, olayla ilgili soruşturmanın devam ettiğini ve müşteri verilerinin etkilendiği doğrulandığı takdirde, bu kişilere buna göre bilgilendirileceğini belirtti.

Ahold Delhaize, “Kişisel verilerin etkilendiğini belirlersek, etkilenen bireyleri uygun şekilde bilgilendireceğiz. Ayrıca, kolluk kuvvetlerini bilgilendirdik ve güncelledik.”

Bu arada, sözcü tüm mağazalarının ve e-ticaret hizmetlerinin açık ve operasyonel kaldığını doğruladı, bu nedenle müşteriler sorunlarla karşılaşmamalıdır.

Inc Ransom, son zamanlarda ABD merkezli kuruluşlara yönelik saldırılarını, Microsoft tarafından ‘Vanilla Tempest’ olarak ABD Sağlık Hizmetleri Sağlayıcıları hedefleyen bir üye olarak odaklandı.

Son zamanlarda, Inc Ransom, Teksas Devlet Barosundaki 100.000 üyesini bilgisayar korsanlarının hassas verilerini çaldığı konusunda uyaran bir saldırı için sorumluluk aldı.



Source link