De persoonsgegevens van veel medewerkers van onder andere Albert Heijn en Etos zijn buitgemaakt bij een hack in november vorig jaar.
Dit meldt Ahold Delhaize, het moederbedrijf van onder meer deze ketens. Het gaat naar verluidt om gegevens van personeel dat in april 2021 op de loonlijst stond. Ahold Delhaize benadrukt dat het onderzoek nog gaande is. Vorige week schreef Techzine al dat het supermarktconcern getroffen was door een grote ransomwareaanval van het aan Rusland gelieerde hackerscollectief INC Ransom.
De multinational vermoedt dat de getroffen medewerkers in Nederland werken. Of dat ze werkten voor Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia, Albert Heijn, Etos, Gall & Gall en de Ahold Delhaize Coffee Company.
Ahold Delhaize vond vooralsnog geen bewijs dat er ook gegevens van medewerkers van webwinkel Bol.com of personeel van franchisenemers (die een winkel uitbaten onder de vlag van Gall & Gall of Albert Heijn) zijn gestolen. Ook is er geen bewijs dat klantgegevens zijn buitgemaakt.
Concreet gaat het bij het datalek om namen, bankrekeningnummers en gegevens over betalingen aan het personeel. Het AD meldt dat medewerkers de opdracht kregen alert te zijn op vreemde telefoontjes. Of op berichten via e-mail en WhatsApp.
Melding bij Autoriteit Persoonsgegevens
Het beursgenoteerde bedrijf Koninklijke Ahold Delhaize NV meldt dat het op basis van eigen nog lopende onderzoek concludeert dat bestanden uit interne Amerikaanse bedrijfssystemen zijn gehaald. Ahold Delhaize meldde het incident bij de Autoriteit Persoonsgegevens.
Berichten over een datalek kwamen vorige week al in het nieuws. Waarschijnlijk zit de hackersgroep INC Ransom achter de hack. De vermoedelijk Russische groep liet eerder op een platform weten een grote hoeveelheid aan gegevens in bezit te hebben. Het zou gaan om zes terabyte. De groep dreigde met het openbaar maken van deze gegevens.
INC Ransom is actief sinds de zomer van 2023. De groep trof inmiddels talloze organisaties, waaronder een kinderziekenhuis in Liverpool. Gezondheidsorganisaties zijn een geliefd doelwit. In dagblad het Parool meldt Peter Reesink, directeur van de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) dat Rusland steeds vaker digitale aanvallen uitvoert