Gigászi méretek, súlyos következmények
A cég világszerte több mint 9400 üzlettel rendelkezik Európában, az Egyesült Államokban és Indonéziában, 393 000 alkalmazottat foglalkoztat, és hetente körülbelül 60 millió vásárlót szolgál ki személyesen és online. Az Ahold Delhaize éves nettó árbevétele tavaly meghaladta a 37 ezermilliárd forintot (104 milliárd dollár), és többek között olyan amerikai márkaneveken keresztül működik, mint az Food Lion, a Stop & Shop, a Giant Food és a Hannaford, valamint európai márkái a Delhaize, a Maxi, a Mega Image, az Albert, a bol, az Alfa Beta, a Gall & Gall és a Profi.
Széles körű érintettség
Az incidens, amely novemberben vált ismertté, nemcsak patikákat és e-kereskedelmi szolgáltatásokat, hanem több Ahold Delhaize USA-brandet is érintett. A támadók 2 242 521 ember adatához fértek hozzá, amelyeket belső üzleti rendszerekből szereztek meg 2024. november 6-án.
Az érintettek között a vállalat jelenlegi és korábbi dolgozói is lehetnek, és adataik között személyes információk (név, elérhetőségek, születési dátum, állami azonosítószámok), pénzügyi adatok (bankszámlaszám), egészségügyi információk (például munkahelyi baleseti és egészségügyi adatok), valamint foglalkoztatással kapcsolatos adatok is szerepelnek. Az ellopott dokumentumok tartalma egyénenként változó.
Kik állnak a háttérben?
Bár a vállalat hivatalosan nem nevezte meg az elkövetőket, az INC Ransom nevű zsarolóvírus-csoport áprilisban felvette a céget sötét webes zsarolóportáljára, ahol mintaként közzétették a megszerzett dokumentumok egy részét. Az Ahold Delhaize nem kommentálta, hogy a támadás során rendszereket titkosítottak-e, vagy hogy kapcsolatba léptek-e a zsarolókkal a váltságdíj ügyében.
A vizsgálat szerint ugyanakkor nem merült fel arra utaló jel, hogy vevői fizetési adatok vagy patikarendszerek is érintettek lettek volna, továbbá a fájlokban nem találtak bankkártyaadatokat.
Folyamatosan támadnak – az egyszerű módszerek működnek
Az INC Ransom 2023 júliusa óta működik zsarolóvírus-szolgáltatási modellben, és eddig több mint 250 áldozatot követelt, köztük kormányzati, egészségügyi, oktatási és ipari szereplőket. Az utóbbi időben különösen az Egyesült Államok-beli szervezetekre fókuszál, főként egészségügyi szolgáltatókat támadva.
Hiába nő a felhőalapú támadások kifinomultsága, sokszor még mindig meglepően egyszerű, alapszintű technikák is elegendőek a sikerhez.
