مشغل السوبر ماركت البلجيكي Ahold Delhaize كشفت أن البيانات الشخصية لأكثر من مليوني شخص تعرضت للخطر في نوفمبر 2024 الهجوم الفدية على أنظمة عملياتها الأمريكية.
في ملف تم تقديمه هذا الأسبوع في مكتب المدعي العام في ولاية مين الأمريكية ، قالت المنظمة إن 2،242،521 شخصًا في المجموع قد تأثروا.
في رسالة إلى الأفراد المتأثرين الذين وقعوا من قبل نائب رئيس الشؤون القانونية الأمريكية في Ahold Delhaize ، ديانا تول ، قالت المنظمة إن البيانات المسروقة شملت أسماء وتفاصيل الاتصال وتواريخ الولادة والضمان الاجتماعي وجواز السفر وتفاصيل رخصة القيادة ومعلومات الحساب المالي وبيانات الموظفين المتعلقة بالتعويض والصحة المهنية.
“عند الكشف في نوفمبر الماضي ، بدأنا في اتخاذ خطوات لتقييم هذه القضية واحتوائها ، بما في ذلك العمل مع خبراء الأمن السيبراني الخارجيين للتحقيق في الأنظمة المتأثرة وتأمينها” ، كتب تول.
“نأخذ هذه القضية على محمل الجد وسنستمر في اتخاذ إجراءات لزيادة حماية أنظمتنا … نأسف لأي إزعاج قد تسببه هذه المشكلة لك.”
كما أصبح معتادًا بعد مثل هذه الانتهاكات ، تقدم Ahold Delhaize أولئك الذين تأثروا بحماية الهوية المجانية ومراقبة الائتمان عبر عام ، والتي يمكن تناولها حتى نهاية سبتمبر.
في أعقاب الحادث ، شهد العام الماضي أن طاقم Ransom ادعى أنه سرقت ستة تيرابايت من البيانات من Ahold Delhaize ، والتي إلى جانب أسد الطعام وسلاسل السوبر ماركت العملاقة في الولايات المتحدة ، تدير سلاسل ألبرت هيين وسلاسل ديلهايز.
في أبريل 2025 ، ظهر أيضًا أن البيانات المتعلقة بالموظفين الهولنديين الذين كانوا في كشوف مرتبات الشركة في أبريل 2021 قد تعرضت للخطر أيضًا.
تسبب الهجوم السيبراني أيضًا في تعطيل العملاء في بعض عمليات Ahold Delhaize الأمريكية ، ولا سيما سلاسل Food Lion و Hannaford ، عندما أجبرت الشركة على إيقاف أنظمة التجارة الرئيسية عبر الإنترنت.
وقال بوريس سيبوت ، كبار مهندسي الأمن في المؤسسات المالية أو مقدمي الرعاية الصحية أو وكالات الحكومية “يجب أن يكون المستخدمون المتأثرون متيقظين لعلامات سرقة الهوية ومحاولات التصيد. البط الأسود، أخصائي أمان التطبيق.
“للتخفيف من الضرر المحتمل ، يجب على المستخدمين إخطار المؤسسات ذات الصلة حول الانتهاك ، مثل بنكهم أو مزود الرعاية الصحية أو صاحب العمل أو الوكالات الحكومية. يمكن لهذه المؤسسات تقديم إرشادات بشأن الخطوات التالية للحماية من مزيد من التعرض ، ومراقبة حالة الائتمان ، ومنع سرقة الهوية” ، قال.
من هم Ransom؟
Inc Ransom ، العصابة الإجرامية الإلكترونية التي تدعي هذا الهجوم بالذات ، كانت نشطة لمدة عامين تقريبًا.
إنه يستهدف المنظمات في المقام الأول في أوروبا والولايات المتحدة ، وكان له تركيز خاص على القطاعات التعليمية والرعاية الصحية والقطاعات الصناعية.
في المملكة المتحدة على وجه التحديد ، يبدو أنه كان وراء الهجمات على Alder Hey Childrens NHS Foundation Trust و Liverpool Heart and Chest Hospital NHS Foundation Trust ، و NHS Dumfries و Galloway.
وفق المحللون في سينتينيلون، تعمل العصابة على كتاب لعب نموذجي إلى حد ما حيث تحاول تقديم نفسها ليس كعملية إجرامية ، بل كمزود خدمة يوفر للضحايا الفرصة “لإنقاذ سمعتهم” وجعل أنظمة تكنولوجيا المعلومات “أكثر أمانًا”.
يستخدم مجموعة متنوعة من أساليب الوصول الأولية مثل رسائل البريد الإلكتروني المستهدفة للرمح ، كما كان معروفًا أيضًا أنها تستغل نقاط الضعف في منتجات Citrix.
تستخدم البرامج الضارة الخزفية الخاصة به تشفير AES-256 في وضع Cipher Block Cinining (CBC) وسيقوم بإنهاء العمليات المفتوحة من أجل تشفير الملفات المفتوحة ، بالإضافة إلى استهداف النسخ الاحتياطية للحذف.
