Büyük East Coast bakkal perakendecisi Ahold Delhaize ABD’ye destek sağlayan bir şirket olan Ahold Delhaize USA Services, LLC’de bir veri ihlali, 2,2 milyondan (2.242.521) (95.000’den fazla Mainer dahil) etkiledi.
İç ABD iş sistemlerine yetkisiz erişim içeren olay, 5 ve 6 Kasım 2024 arasında meydana geldi ve öncelikle mevcut ve eski çalışanlara ait son derece hassas kişisel, finansal ve sağlık bilgilerinin çalınmasına yol açtı.
Ahold Delhaize USA, ABD bakkal sektöründe, Food Lion, Dev Food, Dev Şirket, Hannaford ve Stop & Shop gibi popüler markaları işleten önemli bir isim. Ahold Delhaize ABD’nin resmi açıklamasına göre, şirket etkilenenleri bilgilendiriyor ve iki yıllık ücretsiz kredi izleme ve kimlik koruma hizmetleri sunuyor. Bireylere soru sormak için yardımcı olmak için bir yardım masası da kurulmuştur.
Siber saldırının detayları
Ahold Delhaize USA Services, 6 Kasım 2024’te siber güvenlik sorununu tespit etti ve ABD federal kolluk kuvvetleri ile koordine edilen önde gelen dış siber güvenlik uzmanlarının yardımıyla bir soruşturma başlattı.
Soruşturma, yetkisiz bir üçüncü tarafın dahili ABD dosya depolarından birine eriştiğini ve dosya aldığını ortaya koydu. Şirket, sorunu dahil etmek için bazı sistemleri hızla çevrimdışı alırken, çevrimiçi siparişler ve eczane hizmetleri için geçici aksamalara yol açarken, bu sistemler yakında restore edildi.
Çalınan veriler kişiden kişiye değişiyordu, ancak Maine Başsavcılığına gönderilen ihlal bildirimine göre kapsamlıydı. İsimler, iletişim bilgileri, doğum tarihleri, sosyal güvenlik numaraları, pasaport numaraları ve ehliyet numaraları gibi devlet tarafından verilen kimlik numaralarını içeriyordu. Banka hesabı numaraları da dahil olmak üzere finansal hesap kayıtları da tehlikeye atıldı.
Buna ek olarak, sağlık bilgileri, özellikle işçilerin tazminat detayları ve istihdam geçmişleri içindeki tıbbi kayıtlar ve istihdamla ilgili diğer veriler ortaya çıkmıştır.
“Etkilenen dosyaları incelememiz hala devam etmektedir. Şu anda, Ahold Delhaize Grubu, Ahold Delhaize Europe & Endonezya (EBS), Albert Heijn, Etos, Gall & Gall ve Ahold Delhaize Coffee Company’nin Hollanda’daki ve Nisan 2021’de bordada etkilenmiş olan birçok ortakın, şirketten etkilenebileceğine inanıyoruz” dedi.
Ahold Delhaize, “müşteri ödemesinin veya eczane sistemlerinin tehlikeye atıldığına dair hiçbir belirti” ve “etkilenen dosyalarda yer alan müşteri kredi kartı numaraları yok” olduğunu ve saldırının odağının çalışan verilerine olduğunu öne sürdüğünü doğruladı.
Fidye Yazılımı Grubu Sorumluluğu Talep ediyor
16 Nisan 2025’te ortaya çıkan bir gelişmede, Inc Ransomware Group, Dark Veri Sızıntısı web sitesinde Ahold Delhaize’yi ihlal etme sorumluluğunu alenen iddia etti ve örnek verdikten sonra tamamen serbest bırakmakla tehdit etti.
2013 ortasından beri aktif olan bu grup, genellikle erişim elde etmek için kimlik avı e-postaları veya istismar kiti kötü amaçlı yazılımlar gibi taktikler kullanır. Muhtemelen orada veya komşu bir ülkede bir üs gösteren Rusya’daki saldırılardan kaçınmakla bilinirler.
Ahold Delhaize, 17 Nisan 2025’te verilerin gerçekten çalındığını ve risk altındaki kişisel bilgileri tanımlamak için etkilenen dosyaları gözden geçirmeye başladığını doğruladı. Etkilenen bireyleri tanımlamak yedi ay süren ve ayrıca Nisan 2021’den itibaren bazı Hollanda istihdam verilerini ortaya çıkaran bu karmaşık soruşturma, bu tür siber olaylara yanıt vermenin karmaşık doğasını vurgulamaktadır.
ComputeTech veri araştırması başkanı Rebecca Moody, “Bugüne kadar, bu, özellikle gıda ve içecek sektöründe, fidye yazılımı saldırısının ardından en önemli veri ihlallerinden biri” dedi. “Aslında, 2018’in başında fidye yazılımı saldırılarını izlemeye başladığımızdan beri, Ahold Delhaize’ye yapılan bu saldırı yiyecek ve içecek sektöründeki en büyük saldırıdır (etkilenen kayıtlara dayanarak).”
“Çoğu durumda, bu sektöre yönelik saldırılar sistem şifrelemesine odaklandı, çünkü genellikle en fazla bozulmanın neden olduğu yer.“ açıklandı Rebecca.
“Bu, bu ihlalin ciddiyetinin yanı sıra fidye yazılımı çetelerinin çoğunluğu için veri hırsızlığına (sistem şifrelemesine) odaklanmayı vurgulamaktadır. Gıda ve içecek endüstrisinde ileriye dönük daha büyük veri ihlalleri göreceğiz. Ayrıca bu yıl İngiltere’nin Marks & Spencer ve kooperatif saldırılarındaki ihlallerin kapsamını henüz görmüyoruz. ”