全球最大的食品零售连锁店之一 Ahold Delhaize 通知超过 220 万人的个人、财务和健康信息在 11 月的勒索软件攻击中被盗。
这家跨国零售商和批发公司在欧洲、美国和印度尼西亚经营着 9,400 多家本地商店,拥有超过 393,000 名员工,每周为大约 6000 万客户提供店内和在线服务。它去年的年净销售额超过1040亿美元,并且以各种品牌运营,包括美国市场的Food Lion、Stop & Shop、Giant Food和Hannaford,以及欧洲的Delhaize、Maxi、Mega Image、Albert、bol、Alfa Beta、Gall & Gall和Profi。
“这个问题和随后的缓解措施已经影响了 Ahold Delhaize USA 的某些品牌和服务,包括一些药店和某些电子商务业务,”Ahold Delhaize 在 11 月披露该事件时表示。
在周四提交给缅因州总检察长的文件中,这家零售巨头透露,11 月泄露事件背后的攻击者在 2024 年 11 月 6 日访问该公司的美国内部业务系统后窃取了 2,242,521 人的数据。
虽然没有确认客户的信息是否也受到影响,但 Ahold Delhaize 表示,被盗文件可能包括内部就业记录,其中包含在与现任和前任 Ahold Delhaize 美国公司合作时获得的个人信息。
该公司补充,被盗物品因每个受影响的人而异,被盗文件包含以下组合:
- 个人信息,例如姓名、联系信息(例如,邮政地址和电子邮件地址以及电话号码)、出生日期、政府颁发的身份证号码(例如,社会保障号码、护照和驾驶执照号码),
- 财务账户信息(例如,银行账号),
- 健康信息(例如,就业记录中包含的工伤赔偿信息和医疗信息),
- 以及就业相关信息。
尽管该公司尚未命名此次泄露背后的网络犯罪组织,但 INC Ransom 勒索软件组织于 4 月将 Ahold Delhaize 添加到其暗网勒索门户,泄露了据称从该公司受感染系统中窃取的文件样本。
Ahold Delhaize 在 4 月份告诉 BleepingComputer,攻击者从其美国业务系统中窃取了数据,但没有评论勒索软件团伙是否参与了此次泄露。
今天,当被要求确认 INC Ransom 是攻击的幕后黑手、攻击期间是否有任何系统被加密以及该公司是否曾与攻击者联系支付赎金时,Ahold Delhaize 发言人再次拒绝置评。
“重要的是要注意,根据我们的调查,我们没有迹象表明客户支付或药房系统因该问题而受到损害,并且该公司没有发现受影响文件中包含客户信用卡号。除此之外,我们没有提供有关受影响系统的任何其他详细信息,”BleepingComputer 被告知。
INC Ransom 是一种勒索软件即服务 (RaaS)作,于 2023 年 7 月浮出水面,此后一直以公共和私营部门的组织为目标。
其在过去两年中声称的 250 多名受害者名单包括政府、医疗保健、教育和工业实体,例如苏格兰国家医疗服务体系 (NHS)、雅马哈汽车菲律宾和施乐商业解决方案 (XBS) 的美国部门。
4 月,勒索软件团伙还声称对德克萨斯州律师协会的攻击负责,该协会后来警告超过 100,000 名成员黑客窃取了他们的敏感数据。
INC Ransom 最近则将重点转移到美国的组织,其中一名成员被 Microsoft 跟踪为“Vanilla Tempest”,目标是美国医疗保健提供商。
发表评论
您还未登录,请先登录。
登录