AHold Delhaize, una de las cadenas minoristas de alimentos más grandes del mundo, informa a más de 2.2 millones de personas que su información personal, financiera y de salud en un ataque de ransomware de noviembre que tuvo un impacto en sus sistemas estadounidenses.
El minorista multinacional y la compañía GROS opera más de 9,400 tiendas locales en Europa, Estados Unidos e Indonesia, empleando a más de 393,000 personas y atiende a alrededor de 60 millones de clientes cada semana en la tienda y en línea.
Reportó ventas netas anuales de más de $ 104 mil millones el año pasado y operó bajo una amplia gama de marcas, incluyendo Food Lion, Stop & Shop, Giant Food y Hannaford en el mercado estadounidense y Delhaize, Maxi, Mega Image, Albert, Bol, Alfa Beta, Gall & Gall y Profe en Europa.
“Esta pregunta y las acciones de atenuación posteriores afectaron a ciertas marcas y servicios a Delhaize USA, incluido un cierto número de farmacias y ciertas” operaciones electrónicas de comercio “” dijo una delhaize En noviembre, cuando reveló el incidente.
En un jueves depósito Con el Fiscal General de Maine, el gigante minorista reveló que los atacantes detrás de la violación de noviembre robaron los datos de 2,242,521 personas después de tener acceso a los sistemas comerciales internos de la compañía el 6 de noviembre de 2024.
Aunque no ha confirmado si la información del cliente también se ha visto afectada, Ahold Delhaize dijo que los archivos robados pueden haber incluido archivos de empleo internos con información personal obtenida mientras trabajan con compañías actuales y antiguas de Delhaize USA.
La compañía agregó que los elementos robados varían para cada individuo afectado y que los documentos robados contienen una combinación de:
- Información personal como el nombre, datos de contacto (por ejemplo, dirección postal y de correo electrónico y número de teléfono), fecha de nacimiento, números de identificación emitidos por el gobierno (por ejemplo, números de seguridad social, pasaporte y licencia de conducir),
- Información sobre la cuenta financiera (por ejemplo, número de cuenta bancaria),
- Información de salud (por ejemplo, información sobre accidentes laborales e información médica contenida en archivos de empleo),
- e información relacionada con el empleo.
Aunque la compañía aún no ha designado al grupo de delitos cibernéticos detrás de la violación, el Grupo Rançon Rançon Inc agregó a Hold Delhaize a su puerta de extorsión web oscura en abril, muestras de documentos que habrían robado los sistemas de compromiso de la compañía.
Cuando se le pidió que confirmara que el INC Rançon era la fuente del ataque, una dolencia de Delhaize dijo que Bleeping completa en abril que los atacantes habían robado datos de sus sistemas comerciales estadounidenses, pero no había comentado si la pandilla de ransomware estaba involucrada en la violación.
Inc Ransom es una operación de ransomware como servicio (RAAS) que ha surgido en julio de 2023 y desde entonces ha dirigido a organizaciones en los sectores público y privado.
Su lista de más de 250 víctimas afirmadas en los últimos dos años incluye el gobierno, la salud, la educación y la atención industrial, como el Servicio Nacional de Salud (NHS) de Escocia, Yamaha Motor Filipinas y la división estadounidense de Xerox Business Solutions (XBS).
En abril, la pandilla de ransomware también reclamó la responsabilidad de un ataque contra el Colegio de Abogados de Texas, que luego advirtió a más de 100,000 miembros que los Piratas habían robado sus datos confidenciales.
El incluido Rançon transfirió recientemente su objetivo a las organizaciones en los Estados Unidos, con uno de sus miembros, seguido de Microsoft como “ tempestad de vainilla ”, dirigida específicamente a los proveedores de atención médica estadounidenses.
El correctivo significaba scripts complejos, largas horas y ejercicios interminables de fuego. No más.
En esta nueva guía, los dientes descomponen la forma en que las organizaciones modernas de TI están ganando energía con la automatización. Parche más rápido, reduzca los costos generales y se centre en el trabajo estratégico, no se requiere un guión complejo.