Dünyanın en büyük gıda perakende zincirlerinden biri olan Ahold Delhaize, 2,2 milyondan fazla kişiye, ABD sistemlerini etkileyen bir Kasım fidye yazılımı saldırısında kişisel, finansal ve sağlık bilgilerinin çalındığını bildiriyor.
Çok uluslu perakendeci ve toptan satış şirketi, Avrupa, Amerika Birleşik Devletleri ve Endonezya’da 9.400’den fazla yerel mağaza işletmekte ve 393.000’den fazla kişiyi istihdam etmekte ve her hafta mağaza içi ve çevrimiçi olarak yaklaşık 60 milyon müşteriye hizmet vermektedir.
Geçen yıl 104 milyar doların üzerinde yıllık net satış bildirdi ve Amerikan pazarında Food Lion, Stop & Shop, Dev Food ve Hannaford ve Delhaize, Maxi, Mega Image, Albert, Bol, Alfa Beta, Gall & Gall ve Profi gibi çok çeşitli markalar altında faaliyet gösteriyor.
Ahold Delhaize, olayı açıkladığında Ahold Delhaize, “Bu sorun ve müteakip hafifletici eylemler, bir dizi eczane ve bazı e-ticaret operasyonları da dahil olmak üzere bazı Ahold Delhaize ABD markalarını ve hizmetlerini etkiledi.” Dedi.
Perşembe günü Maine Başsavcısı ile yapılan bir perakende devi, Kasım ihlalinin arkasındaki saldırganların, 6 Kasım 2024’te şirketin iç ABD iş sistemlerine eriştikten sonra 2.242.521 kişinin verilerini çaldığını açıkladı.
Müşterilerin bilgilerinin de etkilenip etkilenmediğini doğrulamasa da, Ahold Delhaize, çalınan dosyaların mevcut ve eski Ahold Delhaize ABD şirketleri ile çalışırken elde edilen kişisel bilgilere sahip dahili istihdam kayıtlarını içerebileceğini belirtti.
Şirket, çalınan öğelerin etkilenen her birey için değiştiğini ve çalınan belgelerin aşağıdakilerin bir kombinasyonunu içerdiğini de sözlerine ekledi.
- İsim, iletişim bilgileri (örn., Posta ve e-posta adresi ve telefon numarası), doğum tarihi, devlet tarafından verilen kimlik numaraları (örn. Sosyal güvenlik, pasaport ve ehliyet numaraları) gibi kişisel bilgiler,
- Finansal Hesap Bilgileri (örn. Banka hesabı numarası),
- sağlık bilgileri (örneğin, işçi tazminat bilgileri ve istihdam kayıtlarında yer alan tıbbi bilgiler),
- ve istihdamla ilgili bilgiler.
Şirket henüz siber suç grubunu ihlalin arkasında adlandırmamış olsa da, Inc Ransom fidye yazılımı grubu, Nisan ayında karanlık web gasp portalına Ahold delhaize ekledi ve şirketin uzlaşmış sistemlerinden çalındığı iddia edilen belge örneklerini sızdırdı.
Inc Ransom’un saldırının arkasında olduğunu doğrulaması istendiğinde, Ahold Delhaize Nisan ayında BleepingComputer’a saldırganların ABD iş sistemlerinden veri çaldığını ancak fidye yazılımı çetesinin ihlalde yer alıp almadığını yorumlamadıklarını söyledi.
Inc Ransom, Temmuz 2023’te ortaya çıkan ve o zamandan beri hem kamu hem de özel sektörlerde kuruluşları hedefleyen bir Hizmet Olarak Fidye Yazılımı (RAAS) operasyonudur.
Son iki yılda iddia edilen 250’den fazla kurban listesi, İskoçya Ulusal Sağlık Servisi (NHS), Yamaha Motor Filipinler ve ABD Xerox Business Solutions (XBS) Bölümü gibi hükümet, sağlık, eğitim ve sanayi kuruluşlarını içeriyor.
Nisan ayında, fidye yazılımı çetesi ayrıca Teksas Devlet Barına yönelik bir saldırı için sorumluluk iddia etti ve daha sonra 100.000’den fazla üyeyi bilgisayar korsanlarının hassas verilerini çaldığı konusunda uyardı.
Inc Ransom, son zamanlarda Microsoft tarafından ‘Vanilya Tempest’ olarak izlenen üyelerinden biri ile ABD’deki kuruluşlara odaklanarak, özellikle ABD sağlık hizmeti sağlayıcılarını hedefliyor.
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.