L’organisation mère des chaînes de supermarchés Delhaize et Albert Heijn a été victime d’une cyberattaque russe. 6 To de données ‘sensibles’ ont été dérobées.
Le collectif de pirates informatiques russes INC Ransom affirme avoir volé 6 téraoctets de données ‘sensibles’ à Ahold Delhaize, l’organisation mère qui chapeaute les chaînes de supermarchés Delhaize et Albert Heijn. Les pirates ont déjà publié un ‘avant-goût’ sur le dark web et menacent de divulguer l’intégralité de la base de données.
Ahold Delhaize a reconnu la semaine dernière le piratage et affirme que l’incident s’est produit en novembre. Les assaillants ont très probablement infiltré les serveurs américains. « Sur la base de notre enquête jusqu’à présent, notre compréhension est que des fichiers ont été extraits de certains de nos systèmes internes d’entreprise américains », déclare Ahold Delhaize dans un communiqué via VRTNWS. Le groupe gère des supermarchés dans toute l’Europe, aux États-Unis et en Indonésie.
Données du personnel
La nature précise des données que les pirates ont placées dans leur panier reste incertaine. Cela fait l’objet d’une enquête approfondie, déclare Ahold Delhaize, qui a fait appel à des experts externes. L’avant-goût comprend, entre autres, des accords de confidentialité et des pièces d’identité. Ahold Delhaize s’engage à communiquer honnêtement si l’attaque devait avoir un impact sur les données personnelles. Les magasins physiques et en ligne de Delhaize et Albert Heijn restent opérationnels.
L’organisation mère aurait informé le personnel (ancien) de l’incident par courriel, selon Tweakers. Dans le courriel, le personnel actif vers 2021 dans l’un des magasins concernés, qui comprennent non seulement Delhaize et Albert Heijn mais aussi Etos et Gall & Gall, est averti que des données personnelles pourraient avoir été volées. Cela inclut le nom, le numéro de compte bancaire et le salaire qu’ils percevaient en avril 2021. La cyberattaque pourrait donc avoir également des conséquences pour le personnel en Belgique et aux Pays-Bas.
INC Ransom n’est pas un inconnu pour les services de police internationaux. Le groupe est apparu explicitement depuis juillet 2023 et semble être l’un des ‘successeurs’ de Lockbit. Bien que l’origine des pirates n’ait pas été prouvée, il existe de très fortes présomptions qu’ils proviennent de Russie.
lire aussi
Un aperçu du monde cybercriminel russe : réputation, règles strictes et luttes internes
Cet article est paru initialement le 18 avril et a été mis à jour avec les informations les plus récentes.