אחת מרשתות קמעונאות המזון הגדולות בעולם – Ahold Delhaize, הודיעה ליותר מ- 2.2 מיליון אנשים כי המידע האישי, הפיננסי והבריאותי שלהם נגנב במתקפת כופרה על מערכות המחשוב שלה בנובמבר 2024. חברת הקמעונאות והסיטונאות הרב-לאומית מפעילה למעלה מ- 9,400 חנויות מקומיות ברחבי אירופה, ארצות הברית ואינדונזיה, מעסיקה למעלה מ- 393,000 עובדים ומשרתת כ- 60 מיליון לקוחות מדי שבוע בחנויות פיזיות ובאינטרנט.
"מתקפת הסייבר ופעולות שננקטו בעקבותיה, השפיעו על מותגים ושירותים מסוימים של Ahold Delhaize USA, כולל מספר בתי מרקחת ופעילויות מסחר אלקטרוני מסוימות", אמרה Ahold Delhaize בנובמבר, כאשר חשפה את התקרית. במסמך שהגישה החודש לתובע הכללי של מיין, חשפה ענקית הקמעונאות כי פושעי הסייבר שעמדו מאחורי הפריצה בנובמבר גנבו מידע השייך ל- 2,242,521 אנשים, לאחר שהשיגו גישה למערכות המחשוב העסקיות הפנימיות של החברה בארה"ב ב- 6 בנובמבר 2024.
החברה הוסיפה כי המידע שנגנב שונה עבור כל אדם שנפגע וכי המסמכים הגנובים מכילים שילוב של: מידע אישי כגון שם, פרטי קשר (כתובת מגורים, דוא"ל ומספר טלפון), תאריך לידה, מספרי זיהוי ממשלתיים (מספרי ביטוח לאומי, דרכון ורישיון נהיגה), מידע על חשבונות פיננסיים (מספר חשבון בנק), מידע בריאותי (מידע על פיצויי עובדים ומידע רפואי הכלול ברישומי תעסוקה) ומידע הקשור לתעסוקה. למרות שהחברה טרם פרסמה את שמה של קבוצת פשעי הסייבר העומדת מאחורי הפריצה, הוסיפה באפריל קבוצת הכופרה INC Ransom את Ahold Delhaize לפורטל הסחיטה שלה ברשת האינטרנט האפלה וכן, הדליפה דגימות של מסמכים שנגנבו לכאורה ממערכות החברה שנפגעו.
דובר Ahold Delhaize סירב להגיב כאשר התבקש לאשר ש- INC Ransom עומדת מאחורי מתקפת הסייבר, האם הוצפנו מערכות מחשוב כלשהן במהלך הפיגוע והאם החברה הייתה בקשר עם פושעי הסייבר בנוגע לתשלום כופר. לאתר BleepingComputer נמסר על ידי החברה: "חשוב לציין כי בהתבסס על החקירה שלנו, אין לנו אינדיקציה לכך שמערכות תשלום של לקוחות או בתי מרקחת נפגעו במתקפת הסייבר והחברה לא זיהתה מספרי כרטיסי אשראי של לקוחות הכלולים בקבצים שנפגעו. מעבר לכך, איננו מספקים פרטים נוספים על מערכות המחשוב שנפגעו."
INC Ransom היא תוכנית כופר כשירות (RaaS) אשר החלה את פעילותה הפלילית ביולי 2023 ומאז תקפה ארגונים במגזר הציבורי והפרטי. רשימת הקורבנות שלה, המונה למעלה מ- 250 קורבנות בשנתיים האחרונות, כוללת גופים ממשלתיים, גופים בתחום הבריאות, החינוך והתעשייה, שירות הבריאות הלאומי של סקוטלנד (NHS), ימאהה מוטור פיליפינים וחטיבה אמריקאית של Xerox Business Solutions (XBS). באפריל השנה לקחה כנופיית הכופרה אחריות גם על מתקפת סייבר נגד לשכת עורכי הדין של טקסס, אשר הזהירה מאוחר יותר למעלה מ- 100,000 חברים כי האקרים גנבו את המידע הרגיש שלהם. יש לציין כי INC Ransom העבירה לאחרונה את המיקוד שלה לארגונים בארצות הברית, כאשר אחד מחבריה בשם 'Vanilla Tempest', מכוון במיוחד לספקי שירותי בריאות בארה"ב.
