Η παραβίαση της Ahold Delhaize επηρεάζει 2,2 εκατ. άτομα
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η παραβίαση της Ahold Delhaize επηρεάζει 2,2 εκατ. άτομα
https://www.secnews.gr/652307/ahold-delhaize-anaferei-paraviasi-epireazei-2-ekat-atoma/
Jun 27th 2025, 16:08
by Absenta Mia
Η Ahold Delhaize, μία από τις μεγαλύτερες αλυσίδες λιανικής τροφίμων παγκοσμίως, ενημερώνει περισσότερα από 2,2 εκατομμύρια άτομα για παραβίαση των προσωπικών, οικονομικών και ιατρικών τους δεδομένων, σε μια επίθεση ransomware τον Νοέμβριο, η οποία επηρέασε τα συστήματά της στις Ηνωμένες Πολιτείες.
Δείτε επίσης: Η παραβίαση του Central Kentucky Radiology επηρεάζει 167.000 άτομα
Η πολυεθνική εταιρεία λιανικής και χονδρικής λειτουργεί πάνω από 9.400 τοπικά καταστήματα στην Ευρώπη, τις Ηνωμένες Πολιτείες και την Ινδονησία, απασχολεί περισσότερους από 393.000 εργαζομένους και εξυπηρετεί περίπου 60 εκατομμύρια πελάτες κάθε εβδομάδα, τόσο στα φυσικά καταστήματα όσο και μέσω διαδικτύου.
Κατά το περασμένο έτος, η εταιρεία ανέφερε καθαρές ετήσιες πωλήσεις άνω των 104 δισεκατομμυρίων δολαρίων και δραστηριοποιείται με πλήθος εμπορικών σημάτων, όπως τα Food Lion, Stop & Shop, Giant Food και Hannaford στην αμερικανική αγορά, καθώς και τα Delhaize, Maxi, Mega Image, Albert, bol, Alfa Beta, Gall & Gall και Profi στην Ευρώπη.
Σε έγγραφο που κατέθεσε η Ahold Delhaize την Πέμπτη στον Γενικό Εισαγγελέα της Πολιτείας του Μέιν, αποκάλυψε ότι οι δράστες της παραβίασης του περασμένου Νοεμβρίου έκλεψαν τα δεδομένα 2.242.521 ατόμων, αφού απέκτησαν πρόσβαση στα εσωτερικά επιχειρησιακά συστήματα της εταιρείας στις Ηνωμένες Πολιτείες, στις 6 Νοεμβρίου 2024.
Αν και δεν επιβεβαίωσε αν επηρεάστηκαν και στοιχεία πελατών, η Ahold Delhaize ανέφερε ότι τα κλεμμένα αρχεία ενδέχεται να περιλαμβάνουν εσωτερικά αρχεία απασχόλησης με προσωπικές πληροφορίες που συλλέχθηκαν κατά τη διάρκεια της συνεργασίας με τρέχουσες ή πρώην εταιρείες του ομίλου Ahold Delhaize στις ΗΠΑ.
Δείτε ακόμα: Η παραβίαση της McLaren Health Care επηρέασε 743.000 άτομα
Η εταιρεία πρόσθεσε ότι τα δεδομένα που εκλάπησαν διαφέρουν ανάλογα με το άτομο και ότι τα έγγραφα που διέρρευσαν περιλαμβάνουν συνδυασμό από:
• προσωπικές πληροφορίες όπως όνομα, στοιχεία επικοινωνίας (π.χ. ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου), ημερομηνία γέννησης, αριθμοί ταυτότητας που εκδίδονται από κρατικούς φορείς (π.χ. αριθμός κοινωνικής ασφάλισης, διαβατήριο, δίπλωμα οδήγησης),
• τραπεζικά στοιχεία (π.χ. αριθμός τραπεζικού λογαριασμού),
• ιατρικές πληροφορίες (π.χ. στοιχεία αποζημίωσης εργαζομένων και ιατρικά δεδομένα εντός αρχείων εργασίας),
• καθώς και πληροφορίες που σχετίζονται με την επαγγελματική απασχόληση.
Αν και η εταιρεία δεν έχει ακόμη κατονομάσει την ομάδα κυβερνοεγκλήματος που βρίσκεται πίσω από την παραβίαση, η ομάδα ransomware INC Ransom προσέθεσε την Ahold Delhaize στο portal εκβιασμού της τον Απρίλιο, δημοσιεύοντας δείγματα εγγράφων που φέρεται να εκλάπησαν από τα παραβιασμένα συστήματα της εταιρείας.
Όταν ζητήθηκε από την Ahold Delhaize να επιβεβαιώσει αν η INC Ransom ευθύνεται για την επίθεση, η εταιρεία δήλωσε τον Απρίλιο ότι πράγματι εκλάπησαν δεδομένα από τα επιχειρησιακά της συστήματα στις ΗΠΑ, αλλά δεν σχολίασε αν η συγκεκριμένη ομάδα ransomware εμπλέκεται στην παραβίαση.
Δείτε επίσης: 161.000 άτομα επηρεάστηκαν από την παραβίαση δεδομένων της Krispy Kreme
Η INC Ransom είναι μια οργάνωση τύπου ransomware-as-a-service (RaaS), που έκανε την εμφάνισή της τον Ιούλιο του 2023 και από τότε έχει στοχεύσει οργανισμούς τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η παραβίαση της Ahold Delhaize επηρεάζει 2,2 εκατ. άτομα
https://www.secnews.gr/652307/ahold-delhaize-anaferei-paraviasi-epireazei-2-ekat-atoma/
Jun 27th 2025, 16:08
by Absenta Mia
Η Ahold Delhaize, μία από τις μεγαλύτερες αλυσίδες λιανικής τροφίμων παγκοσμίως, ενημερώνει περισσότερα από 2,2 εκατομμύρια άτομα για παραβίαση των προσωπικών, οικονομικών και ιατρικών τους δεδομένων, σε μια επίθεση ransomware τον Νοέμβριο, η οποία επηρέασε τα συστήματά της στις Ηνωμένες Πολιτείες.
Δείτε επίσης: Η παραβίαση του Central Kentucky Radiology επηρεάζει 167.000 άτομα
Η πολυεθνική εταιρεία λιανικής και χονδρικής λειτουργεί πάνω από 9.400 τοπικά καταστήματα στην Ευρώπη, τις Ηνωμένες Πολιτείες και την Ινδονησία, απασχολεί περισσότερους από 393.000 εργαζομένους και εξυπηρετεί περίπου 60 εκατομμύρια πελάτες κάθε εβδομάδα, τόσο στα φυσικά καταστήματα όσο και μέσω διαδικτύου.
Κατά το περασμένο έτος, η εταιρεία ανέφερε καθαρές ετήσιες πωλήσεις άνω των 104 δισεκατομμυρίων δολαρίων και δραστηριοποιείται με πλήθος εμπορικών σημάτων, όπως τα Food Lion, Stop & Shop, Giant Food και Hannaford στην αμερικανική αγορά, καθώς και τα Delhaize, Maxi, Mega Image, Albert, bol, Alfa Beta, Gall & Gall και Profi στην Ευρώπη.
Σε έγγραφο που κατέθεσε η Ahold Delhaize την Πέμπτη στον Γενικό Εισαγγελέα της Πολιτείας του Μέιν, αποκάλυψε ότι οι δράστες της παραβίασης του περασμένου Νοεμβρίου έκλεψαν τα δεδομένα 2.242.521 ατόμων, αφού απέκτησαν πρόσβαση στα εσωτερικά επιχειρησιακά συστήματα της εταιρείας στις Ηνωμένες Πολιτείες, στις 6 Νοεμβρίου 2024.
Αν και δεν επιβεβαίωσε αν επηρεάστηκαν και στοιχεία πελατών, η Ahold Delhaize ανέφερε ότι τα κλεμμένα αρχεία ενδέχεται να περιλαμβάνουν εσωτερικά αρχεία απασχόλησης με προσωπικές πληροφορίες που συλλέχθηκαν κατά τη διάρκεια της συνεργασίας με τρέχουσες ή πρώην εταιρείες του ομίλου Ahold Delhaize στις ΗΠΑ.
Δείτε ακόμα: Η παραβίαση της McLaren Health Care επηρέασε 743.000 άτομα
Η εταιρεία πρόσθεσε ότι τα δεδομένα που εκλάπησαν διαφέρουν ανάλογα με το άτομο και ότι τα έγγραφα που διέρρευσαν περιλαμβάνουν συνδυασμό από:
• προσωπικές πληροφορίες όπως όνομα, στοιχεία επικοινωνίας (π.χ. ταχυδρομική και ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου), ημερομηνία γέννησης, αριθμοί ταυτότητας που εκδίδονται από κρατικούς φορείς (π.χ. αριθμός κοινωνικής ασφάλισης, διαβατήριο, δίπλωμα οδήγησης),
• τραπεζικά στοιχεία (π.χ. αριθμός τραπεζικού λογαριασμού),
• ιατρικές πληροφορίες (π.χ. στοιχεία αποζημίωσης εργαζομένων και ιατρικά δεδομένα εντός αρχείων εργασίας),
• καθώς και πληροφορίες που σχετίζονται με την επαγγελματική απασχόληση.
Αν και η εταιρεία δεν έχει ακόμη κατονομάσει την ομάδα κυβερνοεγκλήματος που βρίσκεται πίσω από την παραβίαση, η ομάδα ransomware INC Ransom προσέθεσε την Ahold Delhaize στο portal εκβιασμού της τον Απρίλιο, δημοσιεύοντας δείγματα εγγράφων που φέρεται να εκλάπησαν από τα παραβιασμένα συστήματα της εταιρείας.
Όταν ζητήθηκε από την Ahold Delhaize να επιβεβαιώσει αν η INC Ransom ευθύνεται για την επίθεση, η εταιρεία δήλωσε τον Απρίλιο ότι πράγματι εκλάπησαν δεδομένα από τα επιχειρησιακά της συστήματα στις ΗΠΑ, αλλά δεν σχολίασε αν η συγκεκριμένη ομάδα ransomware εμπλέκεται στην παραβίαση.
Δείτε επίσης: 161.000 άτομα επηρεάστηκαν από την παραβίαση δεδομένων της Krispy Kreme
Η INC Ransom είναι μια οργάνωση τύπου ransomware-as-a-service (RaaS), που έκανε την εμφάνισή της τον Ιούλιο του 2023 και από τότε έχει στοχεύσει οργανισμούς τόσο στον δημόσιο όσο και στον ιδιωτικό τομέα.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz