Belgijski-holandski supermarket operator Ahold Delhaize otkriva da je više od dva miliona ljudi, uključujući zaposlene, imalo svoje podatke kompromitirane na napadu 3024. godine
Od
- Alex Scroxton,Sigurnosni urednik
Objavljeno: 27. juna 2025. 18:02
Belgijski-holandski supermarket supermarketi, Delhaize je otkrio da su lični podaci preko dva miliona pojedinca ugroženi na napad na ransumware u novembru 2024. godine na sisteme svojih američkih operacija.
U podnosu ove sedmice u kancelariji advokata generalnog odvjetnika za američko stanje Maine-a, organizacija je rekla da je pogođeno 2.242.521 osobu.
U pismu pogođenih pojedinaca potpisanih potpise američkih pravnih poslova Dyana Tull, organizacija je navela da su ukradeni podaci uključeni nazivi, kontakt podaci, podatke o rođenju, socijalnoj sigurnosti, informacije o socijalnom osiguranju, podaci o financijskom računu i podatke o zaposlenima u vezi sa naknadom i zdravljem na radu.
“Po detekciji prošlog novembra počeli smo poduzeti korake za procjenu i sadržavanje problema, uključujući rad sa vanjskim stručnjacima za cyber sigurnosti za istraživanje i osiguranje pogođenih sustava”, napisao je Tull. “Mi ovo pitanje uzimamo izuzetno ozbiljno i nastavit ćemo da preduzimamo nikakve radnje kako bismo dodatno zaštitili naše sisteme … sa žaljenjem zbog neugodnosti, ovo pitanje može izazvati.”
Kao što je postalo uobičajeno nakon takvih kršenja, Ahold Delhaize nudi one koji su utjecali na godinu dana zaštite od strane slobodne identitete i nadgledanje kredita putem eksperijske, koji se mogu preuzeti do kraja septembra.
Nakon incidenta prošle godine vidio je da je inc otkupna posada tvrdila da je ukrala šest terabajta podataka od strane Ahold Delhaize, što je u SAD-u u SAD-u u SAD-u u SAD-u u Beneluksu u Indoneziji, Rumunjskoj i Srbiji.
U aprilu 2025. godine pojavio se i da su podaci o holandskim zaposlenicima koji su bili na platnom spisku kompanije u aprilu 2021. godine ugroženi.
Cyber Attack je također uzrokovao poremećaje na nekim američkim operacijama An Hhold Delhaize, posebno njezine lanca hrane i Hannaford-a, kada je kompanija bila prisiljena da isključi ključne internetske privredne sisteme.
“Pogođeni korisnici trebaju biti budni za znakove krađe identiteta i phishing-a. Ukradene informacije mogu se koristiti za napadače socijalnog inženjerstva, jer napadačima mogu predstavljati kao legitimne predstavnike finansijskih institucija,”, rekao je da je boris cipot, viši sigurnosni inženjer u crnoj patki, specijalista za sigurnost aplikacije.
“Za ublažavanje potencijalnih štete, korisnici bi trebali obavestiti relevantne institucije o kršenju, poput njihove banke, zdravstvene zaštite, poslodavca ili vladinih agencija. Ove institucije mogu pružiti smjernice za zaštitu od daljnjeg izlaganja, nadgledati kreditni status i spriječiti krađu identiteta”, rekao je.
Ko su u Inc-u otkupni?
Inc je otkupna, cyber kriminalna banda koja tvrdi da je ovaj konkretni napad, aktivan otprilike dvije godine.
Cilja svoje organizacije prvenstveno u Europi i SAD-u, a posebno je fokusiralo na obrazovanje, zdravstvo i industrijski sektor.
U Velikoj Britaniji, čini se da je iza napada na alderu Hej dječjeg NHS fondacije Trust i Liverpool srce i bolnicu za prsa NHS Fondacija i Galloway.
Prema analitičarima na Sentineloneu, banda radi na prilično tipičnoj knjizi igrača u kojoj se trudi da se ne predstavi kao krivična operacija, već kao davatelj usluga koji nude žrtve šanse da “sačuvaju njihovu reputaciju” i učini svoje IT sisteme “sigurnijim”.
Koristi različite početne metode pristupa kao što su ciljane e-poruke sa kopljem od koplja, a također je poznato da eksploatiraju ranjivosti u Citrix proizvodima.
Njegov ormar za zaštitu koristi AES-256 šifriranje u režimu šifriranja bloka (CBC) i prekinuće otvorene procese kako bi šifrirali otvorene datoteke, kao i ciljanje sigurnosnih kopija za brisanje.
Pročitajte više o hakerima i prevenciji cyberfime-a
-
Zajednički digitalni gateway bio je izvor tri NHS-ove napada na ransomware
Napisao: Alex Scroxton
-
Sigurnosni istraživački rezervoar: Zabrana plaćanja ransomware nije tako jednostavna
-
Lockbit Ransomware banda tvrdi da je procurio ukradene podatke za boeing
Napisao: Alexander Culafi
-
Sony navodna žrtva novih bande iznude
Napisao: Alex Scroxton