Ahold Delhaize, uma das maiores cadeias de varejo alimentar do mundo, está notificando mais de 2,2 milhões de indivíduos que suas informações pessoais, financeiras e de saúde foram roubadas em um ataque de ransomware em novembro, que impactou seus sistemas nos EUA.
A multinacional, empresa de varejo e atacado, opera mais de 9.400 lojas locais pela Europa, Estados Unidos e Indonésia, empregando mais de 393.000 pessoas e servindo aproximadamente 60 milhões de clientes por semana, tanto em lojas físicas quanto online.
A empresa reportou vendas líquidas anuais de mais de 104 bilhões de dólares no último ano e opera sob uma ampla gama de marcas, incluindo Food Lion, Stop & Shop, Giant Food e Hannaford no mercado americano, e Delhaize, Maxi, Mega Image, Albert, bol, Alfa Beta, Gall & Gall e Profi na Europa.
"Este problema e as subsequentes ações de mitigação afetaram certas marcas e serviços da Ahold Delhaize USA, incluindo um número de farmácias e algumas operações de e-commerce," disse Ahold Delhaize em novembro, quando divulgou o incidente.
Em uma apresentação na quinta-feira ao Procurador-Geral do Maine, o gigante do varejo revelou que os atacantes por trás do incidente de novembro roubaram os dados de 2.242.521 indivíduos após ganharem acesso aos sistemas internos de negócios dos EUA da empresa em 6 de novembro de 2024.
Embora não tenha confirmado se as informações dos clientes também foram afetadas, Ahold Delhaize afirmou que os arquivos roubados podem ter incluído registros de emprego internos com informações pessoais obtidas enquanto trabalhava com empresas atuais e anteriores da Ahold Delhaize USA.
A empresa adicionou que os itens roubados variam para cada indivíduo afetado e que os documentos roubados contêm uma combinação de:
informações pessoais como nome, informações de contato (e.g., endereço postal e eletrônico e número de telefone), data de nascimento, números de identificação emitidos pelo governo (e.g., números de Segurança Social, passaporte e carteira de motorista), informações de conta financeira (e.g., número da conta bancária), informações de saúde (e.g., informações de compensação de trabalhadores e informações médicas contidas nos registros de emprego), e informações relacionadas ao emprego.
Embora a empresa ainda não tenha nomeado o grupo de cibercrime por trás da violação, o grupo ransomware INC Ransom adicionou Ahold Delhaize ao seu portal de extorsão na dark web em abril, vazando amostras de documentos supostamente roubados dos sistemas comprometidos da empresa.
Quando questionada para confirmar se o INC Ransom estava por trás do ataque, Ahold Delhaize disse ao site BleepingComputer em abril que atacantes roubaram dados de seus sistemas de negócios nos EUA, mas não comentou se o grupo ransomware estava envolvido na violação.
INC Ransom é uma operação de ransomware-as-a-service (RaaS) que surgiu em julho de 2023 e, desde então, tem visado organizações nos setores público e privado.
Sua lista de mais de 250 vítimas reivindicadas nos últimos dois anos inclui entidades governamentais, de saúde, educacionais e industriais, como o Serviço Nacional de Saúde da Escócia (NHS), Yamaha Motor Filipinas e a divisão americana da Xerox Business Solutions (XBS).
Em abril, o grupo de ransomware também assumiu a responsabilidade por um ataque ao Estado Bar do Texas, que posteriormente alertou mais de 100.000 membros de que hackers haviam roubado seus dados sensíveis.
O INC Ransom recentemente mudou seu foco para organizações nos Estados Unidos, com um de seus membros, rastreado pela Microsoft como 'Vanilla Tempest', visando especificamente provedores de serviços de saúde dos EUA.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...