Ransomware-aanval op Ahold Delhaize opgeëist door Russische hackers
Ahold Delhaize bevestigt een incident uit november vorig jaar, maar voert aan dat het onderzoek nog loopt. De hackers dreigen intussen met het publiceren van gestolen gegevens.
Hack in november, claim pas nu
Ahold Delhaize bevestigt tegenover BNR dat de aanval al in november 2024 plaatsvond. Waarom de hackersgroep nu pas met de claim naar buiten komt, is onduidelijk. Volgens het concern zijn destijds enkele systemen offline gehaald om de schade te beperken, maar daarmee werd niet vermeden dat gevoelige data in handen van de aanvallers viel.
Wat de exacte eisen van INC Ransom zijn, is vooralsnog niet bekend. De groep heeft inmiddels enkele documenten gelekt om hun claim kracht bij te zetten, waaronder geheimhoudingsverklaringen en ID-bewijzen. Hoewel de focus tot nu toe lijkt te liggen op Amerikaanse gegevens, zou er volgens de hackers ook Nederlandse data zijn buitgemaakt.
De gevolgen van de aanval lijken het grootst te zijn bij de Amerikaanse dochterbedrijven van Ahold Delhaize. Zo werden onder meer apotheken en online verkoopkanalen getroffen. Of er recent nog contact is geweest tussen het bedrijf en de hackers, is niet duidelijk. Ethisch hacker Peter Lahousse laat bij BNR weten dat de groep begonnen is met het lekken van oudere documenten, maar dat er vermoedelijk nog meer volgt: “Hoe meer tijd er verstrijkt, hoe meer er online komt.”
Retailsector vaker doelwit
De aanval op Ahold Delhaize past in een bredere trend van toenemende ransomware-aanvallen op retailers. Hoewel die trend soms samenhangt met kwetsbaarheden zoals het Cleo-lek (een beveiligingsfout die eerder werd misbruikt door de Clop-groep), lijkt deze aanval een meer gerichte actie van INC Ransom. Ahold Delhaize blijft ondertussen onderzoek doen naar de impact van het datalek. Of het concern bereid is in te gaan op de eisen van de hackers, blijft voorlopig onbekend.
INC Ransom is actief sinds de zomer van 2023 en staat bekend om zogeheten double extortion: data wordt niet alleen gestolen, maar ook versleuteld. Losgeld wordt geëist voor het ontsleutelen én het niet publiceren van de gegevens. De groep staat bekend om haar gebrek aan scrupules: eerder dit jaar viel ze ook een kinderziekenhuis in Liverpool aan. Hoewel het niet met zekerheid te zeggen is waar de groep opereert, wijst alles in de richting van Rusland. Volgens recente cijfers betaalt 61 procent van de getroffen organisaties uiteindelijk het gevraagde losgeld. De gemiddelde schade per incident loopt op tot bijna 5 miljoen euro.
