食品小売大手のアホールド・デルハイズは、2024年11月のサイバー攻撃で米国の業務システムからデータが盗まれたことを確認した。
「これまでの調査によると、特定のファイルが米国の社内業務システムの一部から持ち出されました。
“インシデントが検出されて以来、我々のチームは、どのような情報が影響を受けた可能性があるかを特定するために熱心に取り組んできました。”
アホールド・デルハイズは、ヨーロッパとアメリカで約8,000店舗を運営し、41万人以上の従業員を抱える多国籍小売・卸売企業である。
同社の年間売上高は約1,000億ドルと報告されており、アメリカ市場ではFood Lion、Stop & Shop、Giant Food、Hannafordなどのブランドで展開している。
2024年11月8日、アホールド・デルハイズはサイバーセキュリティの問題を公表した。
「この問題とその後の緩和措置により、多数の薬局や特定のeコマース事業を含む、特定のAhold Delhaize USAのブランドとサービスに影響が及んだ」と、当時Ahold Delhaizeは述べていた。
昨日、ランサムウェアグループのINC Ransomは、ダークウェブ上のデータ流出恐喝サイトにAhold Delhaizeを追加し、同社から盗んだとされる文書のサンプルを掲載した。
ソースは こちら:
この展開についてコメントを求めたところ、同社の広報担当者は、データ流出があったことは確認したが、ランサムウェアが攻撃に関与したかどうかについてはコメントしなかった。
Ahold Delhaize社は、この事件に関する調査は現在も継続中であり、顧客データが影響を受けたことが確認された場合は、該当者に適宜通知すると述べた。
「個人データが影響を受けたと判断された場合は、影響を受けた個人に対し適切に通知します。さらに、法執行機関にも通知し、最新情報を提供します」と、アホールド・デルハイズは述べている。
一方、広報担当者は、すべての店舗とeコマースサービスは営業しており、稼働していることを確認した。
INC Ransomは最近、米国を拠点とする組織に攻撃を集中させており、マイクロソフト社によって『Vanilla Tempest』として追跡されているメンバーが米国のヘルスケア・プロバイダーを標的にしている。
最近では、INC Ransomはテキサス州弁護士会(State Bar of Texas)に対する攻撃を担当し、10万人の会員にハッカーが機密データを盗んだと警告した。
The post アホールド・デルハイズ、INCのランサムウェア攻撃によるデータ盗難を確認 first appeared on PRSOL:CC.