Olay ve İhlal Yanıtı, Güvenlik Operasyonları
Fidye yazılımı hitinde çalınan kişisel veriler, Hollandalı Stop & Shop, Dev Food’un sahibi diyor
Mathew J. Schwartz (Euroinfosec) •
27 Haziran 2025
Gıda perakende devi Ahold Delhaize USA, 2,2 milyon mevcut ve eski çalışanı Kasım 2024 veri ihlalinin kişisel olarak tanımlanabilir bilgilerini ortaya çıkardığını bildiriyor.
Ayrıca bakınız: AI Gap, siber saldırılara karşı mücadele eden savunucuları bırakır
Hollanda-Bellisyalı çokuluslu perakende ve toptan holding şirketi Ahold Delhaize’nin ABD’li iştiraki, ABD Doğu Kıyısı’ndaki en büyük market koleksiyonunu ve Amerika’nın dördüncü büyük kısmını Food Lion, dev şirket, Hannaford ve Stop & Shop gibi markalar altında yönetiyor.
Şirket, “6 Kasım 2024’te bazı dahili ABD iş sistemlerimize yetkisiz erişimi içeren bir siber güvenlik sorunu tespit ettik.” Dedi. Şirket, ihlal ve veri hırsızlığının 5 Kasım 2024’te başladığını söyledi.
Mevcut ve eski ABD çalışanları için maruz kalan bilgiler, insanların adı ve tam iletişim bilgileri, doğum tarihi, sosyal güvenlik, pasaport veya ehliyet numarası, banka hesap numaraları ve sağlık verileri – örneğin, işçi tazminat bilgileri ve diğer istihdam ayrıntılarında yer alan tıbbi bilgiler içerebilir. “Etkilenen bilgi türleri etkilenen birey tarafından değişir.”
Şirket, 8 Kasım 2024’teki ihlalleri, olay tepkisinin bir parçası olarak çevrimdışı çoklu sistemleri aldığını ve bu da çevrimiçi siparişlerin ve eczanelerinde kesintilere yol açtığını söyledi. Şirket, bu sistemleri hızla çevrimiçi olarak geri getirdiğini söyledi.
Inc Ransomware Group, 16 Nisan’da veri sızıntısı sitesine gönderilen bir yayında, Ahold Delhaize’yi ihlal etme sorumluluğunu üstlendi ve örnekleri serbest bıraktıktan sonra tam sızıntı yapmakla tehdit ettiği verileri çaldığını iddia etti. Siber güvenlik firması Sentinelone, fidye yazılımı grubunun 2013’ün ortalarından beri faaliyette olduğunu ve kimlik avı e-postaları veya istismar kiti kötü amaçlı yazma yoluyla kurbanları bulaştığını söyledi. Birçok fidye yazılımı operasyonu gibi, grup Rusya’ya saldırmaz, bunun orada veya komşu bir ülkede bulunduğunu öne sürer.
17 Nisan’da Ahold Delhaize ilk olarak, bilgisayar korsanlarının saldırıda verileri çaldığını açıkça doğruladı ve risk altındaki PII’yi tanımlamak için maruz kalan dosyaları gözden geçirdiğini söyledi.
“Bu incelemeye dayanarak, yakın zamanda bazı Hollanda istihdam verilerinin etkilenen dosyalarda bulunmuş olabileceğini öğrendik.” Dedi. “Hollanda Veri Koruma Otoritesini bilgilendirdik.” Şirket, Ahold Delhaize Grubu, Ahold Delhaize Europe ve Endonezya Albert Heijn, ETOS, Gall & Gall ve Hollanda’daki Ahold Delhaize Coffee Company’nin “Nisan 2021’de bordroda olan” açıklanmamış sayıda çalışanıyla ilgili açık bilgilerin “.
Şirket, hangi bireylerin etkilendiğini belirlemek için yedi ay, ihlal sonrası aldı. Şirket, “Bu soruşturmalar karmaşık ve zaman yoğun” dedi.
Dünyanın en büyük gıda perakende gruplarından birini içeren siber olay, aynı sektördeki ABD perakende devi Sam’s Club’ın yanı sıra United Natural Foods, Amerika Birleşik Devletleri ve Kanada’daki en büyük sağlık ve özel gıda distribütörü ve üst düzey süpermarket zincir tüm gıdalar için ana tedarikçiyi etkileyen bir dizi yüksek profilli olay izliyor: bkz: Whole Foods Tedarikçisi Yüzler Siber saldırı Operasyonlarını bozan).