Hackers dreigen data van Ahold die in november gestolen werd openbaar te maken

Ahold Delhaize, het moederbedrijf van de supermarktketen Albert Heijn, is het slachtoffer van een ransomwareaanval. Ransomwaregroepering INC Ransom stelt 6TB aan gevoelige gegevens te hebben buitgemaakt, die zij nu openbaar dreigt te maken.

Om wat voor soort gegevens het gaat, is nog onbekend. BNR meldt echter dat er al wel een aantal documenten zijn gedeeld door de ransomwaregroepering, met daarin onder meer oudere gegevens. Het gaat bijvoorbeeld om een geheimhoudingsverklaring van iemand die een locatie van Ahold Delhaize bezoekt. Verder zijn ID-bewijzen van personen vrijgegeven. De aanvallers dreigen alle gegevens openbaar te maken als Ahold Delhaize niet ingaat op hun eisen. Wat die eisen zijn, is onbekend.

Een woordvoerder van Ahold Delhaize zegt tegenover Tweakers dat het om een ouder cybercrime-incident gaat, dat in november vorig jaar plaatsvond bij de Amerikaanse tak van het bedrijf. Destijds werd een 'beveiligingsprobleem in het Amerikaanse netwerk' gedetecteerd, waarna een onderzoek is opgestart en beveiligingsmaatregelen zijn genomen. Zo werden de systemen tijdelijk offline gehaald. De woordvoerder van Ahold Delhaize meldt nu dat dit onderzoek nog voortduurt en verwijst naar een verklaring uit november: "Waar mogelijk zullen we een update geven."

Door Eveline Meijer

Nieuwsredacteur

Feedback • 17-04-2025 15:53
32 • submitter: HKLM_

17-04-2025 • 15:53

32

Submitter: HKLM_

Lees meer

FBI adviseert gebruik adblocker tegen malafide zoekadvertenties
FBI adviseert gebruik adblocker tegen malafide zoekadvertenties Nieuws van 25 april 2025
FBI: Cybercrimeschade liep in 2024 op tot 16 miljard dollar in de VS
FBI: Cybercrimeschade liep in 2024 op tot 16 miljard dollar in de VS Nieuws van 24 april 2025
Kassa's Delhaize selecteren door bug producten die klanten niet hebben gekocht
Kassa's Delhaize selecteren door bug producten die klanten niet hebben gekocht Nieuws van 24 april 2025
Ahold waarschuwt duizenden medewerkers na datadiefstal
Ahold waarschuwt duizenden medewerkers na datadiefstal Nieuws van 23 april 2025
Overheid VS: 'fast flux' vormt nationale bedreiging voor cyberveiligheid
Overheid VS: 'fast flux' vormt nationale bedreiging voor cyberveiligheid Nieuws van 4 april 2025
Incident bij Openbaar Ministerie was storing en geen hack
Incident bij Openbaar Ministerie was storing en geen hack Nieuws van 29 maart 2025
Universiteit Maastricht krijgt ransomwarelosgeld na vijf jaar met 'winst' terug
Universiteit Maastricht krijgt ransomwarelosgeld na vijf jaar met 'winst' terug Nieuws van 26 maart 2025
Israël levert vermeende LockBit-ontwikkelaar uit aan Verenigde Staten
Israël levert vermeende LockBit-ontwikkelaar uit aan Verenigde Staten Nieuws van 15 maart 2025
Gemeente Hof van Twente vangt bot in hoger beroep cyberaanvalzaak
Gemeente Hof van Twente vangt bot in hoger beroep cyberaanvalzaak Nieuws van 25 februari 2025
Hackers stelen 1,5 miljard dollar van cryptobeurs Bybit
Hackers stelen 1,5 miljard dollar van cryptobeurs Bybit Nieuws van 22 februari 2025
Digital Trust Center meldt afname van ransomware-incidenten in Nederland
Digital Trust Center meldt afname van ransomware-incidenten in Nederland Nieuws van 17 februari 2025
RansomHub is grootste ransomwarebende sinds LockBit werd neergehaald
RansomHub is grootste ransomwarebende sinds LockBit werd neergehaald Nieuws van 14 februari 2025
Amerikaanse tak van moederbedrijf Albert Heijn meldt 'cybersecurityprobleem'
Amerikaanse tak van moederbedrijf Albert Heijn meldt 'cybersecurityprobleem' Nieuws van 11 november 2024
Meer producten en artikelen
Beveiliging en antivirus Albert Heijn Criminaliteit Cybercrime Ransomware

Reacties (32)

-Moderatie-faq
32
29
17
0
0
5
Wijzig sortering
BertP 17 april 2025 15:58
Toch wel zorgwekkend omdat het ook ‘een aantal apotheken’ betreft. Dat is uiteraard gevoelige data maar als ze in zulke kritieke omgevingen zitten zou me dat als gebruiker (die wellicht afhankelijk is van medicatie) ongerust maken.
Reageer
wildhagen
@BertP17 april 2025 16:02
Let wel op dat het enkel om Amerikaanse apotheken gaat, aldus BNR:
Om de aanval destijds in de kiem te smoren zijn enkele systemen offline gehaald. Dat kon blijkbaar niet voorkomen dat de groep nu alsnog gegevens lijkt te hebben. De Amerikaanse tak van het voedings- en levensmiddelenbedrijf gaf destijds aan dat verschillende apotheken en online verkoopkanalen in de Verenigde Staten last ondervonden van de hack.
Dus als jij in Nederland woont (waar ik even vanuit ga) zou dit je niet moeten raken. Mits de stelling dat het enkel de VS betreft klopt, uiteraard.

Sowieso is in Nederland dit soort informatie ook net even wat beter beschermd qua privacy, dan in de VS, waar wat minder beperkingen zitten aan het bewaren van dit soort gegevens en de toegang ertoe. Juridisch gezien dan, de praktijk is helaas soms net iets weerbarstiger (edit: even toegevoegd nav reacties hierop)

Wel vraag ik me af wat een instantie als Ahold doet met apotheek-gegevens, het is toch een supermarkt-concern? Of exploiteren ze in de VS ook apotheken en andere dingen in die richting, zoals ziekenhuizen etc?

[Reactie gewijzigd door wildhagen op 17 april 2025 16:22]

Reageer
botoo @wildhagen17 april 2025 16:07
Wel vraag ik me af wat een instantie als Ahold doet met apotheek-gegevens, het is toch een supermarkt-concern? Of exploiteren ze in de VS ook apotheken
Drugstores, oftewel van alles van supermarkt t/m medicijnen.
Reageer
bapemania @botoo17 april 2025 16:24
En als het gaat om medicijnen is er veel meer dat "over the counter" wordt verstrekt in de VS dan hier in NL, waar veel meer op recept via "echte" apotheken wordt geleverd.
Reageer
GoBieN-Be @bapemania17 april 2025 19:58
Veel van de grotere supermarkten (Walmart, Target, ...) in de V.S. hebben gewoon een afdeling met een gelicenseerde apotheker waar je ook medicijnen op voorschrift haalt. Sterker nog, apotheken zoals wij die kennen (kleinschalig) heb je daar bijna nergens. CVS en Walgreens zijn eigenlijk ook een soort supermarkten, je kan er zelfs chips, snoep en frisdrank kopen.

[Reactie gewijzigd door GoBieN-Be op 17 april 2025 19:59]

Reageer
Xfade @botoo17 april 2025 17:14
Ahold heeft natuurlijk Etos, dus een drugstore is niet vergezocht.
Reageer
PolarBear @wildhagen17 april 2025 16:12
Sowieso is in Nederland dit soort informatie ook net even wat beter beschermd qua privacy, dan in de VS, waar wat minder beperkingen zitten aan het bewaren van dit soort gegevens en de toegang ertoe.
Wellicht dat het qua wetgeving zo zou moeten zijn maar het is wel een hele generaliserende opmerking waarvan ik de feitelijkheid in de werkelijkheid nog wel durf te betwisten.


Edit: het vorige nieuwsbericht laat dat maar weer zien: nieuws: Medische gegevens van studenten waren inzichtelijk bij datalek Fontys

[Reactie gewijzigd door PolarBear op 17 april 2025 16:13]

Reageer
BertP @wildhagen17 april 2025 16:12
Was ik van op de hoogte inderdaad, dus voor mij persoonlijk niet van invloed maar stel dat ik daar gebruiker zou zijn is het toch van een andere orde dan een lek bij je supermarkt.
Reageer
Tc99m @wildhagen17 april 2025 16:19
Sowieso is in Nederland dit soort informatie ook net even wat beter beschermd qua privacy, dan in de VS, waar wat minder beperkingen zitten aan het bewaren van dit soort gegevens en de toegang ertoe.
Juridisch gezien ben je beter beschermd, maar de wet wordt niet altijd even netjes gevolgd, en de toezichthouder heeft niet de middelen om goed te kunnen handhaven. Dus in de praktijk ben je toch vaak overgeleverd aan de goede intenties van de partij aan wie je je persoonsgegevens overhandigt.
Reageer
Yucon @wildhagen17 april 2025 21:55
Dat geeft het wel een interessante dimensie. Hier vind ik dat bedrijven er met dit soort zaken er naar klanten toe wel erg makkelijk vanaf komen. Sorry zeggen en dat is het wel zo'n beetje.

In dat opzicht zit het Amerikaanse stelsel van schadevergoedingen wel wat anders in elkaar. Nu heb ik geen idee hoe dat zit bij schade door hacks, maar dat iemand schade meent te lijden doordat medicijngebruik op straat ligt lijkt me daar een van de makkelijkere claims om te onderbouwen.
Reageer
fRiEtJeSaTe 17 april 2025 16:00
Dit is toch geen ransomware-aanval?
Ja er wordt losgeld gevraagd omdat data in het bezit is van de hackers, maar er is geen data versleuteld?

[Reactie gewijzigd door fRiEtJeSaTe op 17 april 2025 16:01]

Reageer
wildhagen
@fRiEtJeSaTe17 april 2025 16:04
Ransomware is allang niet meer enkel het versleutelen van data, dat was vooral in de beginperiode zo.

Nu is deze bedrijfstak (want dat is het tegenwoordig bijna, het is echt een verdienmodel geworden doordat veel bedrijven gewoon betalen) sterk geprofessionaliseerd, en gaat het vaak dus meer om dit soort chantage/extortion-praktijken: betaal, of we publiceren (delen van) je data.

Tuurlijk wordt er vaak óók nog data versleutelt, maar dat is hooguit bijvangst. Er is al ransomware in omloop die de moeite van versleutelen niet eens meer neemt, maar simpelweg direct naar de extortion-aanpak gaat.
Reageer
fRiEtJeSaTe @wildhagen17 april 2025 17:03
Ok. De definitie is dus eigenlijk, software die gebruikt wordt om af te kunnen persen. Ongeacht of dat met versleutelen of stelen is.
Reageer
oef! @fRiEtJeSaTe17 april 2025 20:17
Met ransomware gijzel/versleutel je systemen.

In dit geval hoeft de "ransomwaregroepering" geen ransomware te hebben gebruikt. Hoogstwaarschijnlijk is er misbruik gemaakt van een ongepatchte of onveilige server/firewall. Een inbraak via VPN of een toeleverancier is ook goed mogelijk. Eenmaal binnen is er sprake van laterale bewegingen en krijg je privilege escalatie waardoor meer systemen en gegevens binnen handbereik komen.

Als je het bovenstaande uitvoert dan kun je de data exfiltreren zonder speciale tools. Voor zover ik weet is AH niet geransomed, is dat wel zo en de data is gejat, dan spreken we van double extortion omdat je op twee fronten afgeperst wordt.

[Reactie gewijzigd door oef! op 17 april 2025 20:17]

Reageer
fRiEtJeSaTe @oef!17 april 2025 20:42
Exact de reden dat ik aangeef dat dit geen ransom’ware’-aanval is. Maar een hack waarbij losgeld wordt gevraagd.
Reageer
oef! @fRiEtJeSaTe17 april 2025 22:03
Nee. Ik ben het niet eens met de eerste bewering van @wildhagen. Ik reageerde daarom op jouw conclusie :)
Reageer
DeTeraarist @fRiEtJeSaTe17 april 2025 16:09
Ransom dus.
Ransom is the practice of holding a prisoner or item to extort money or property to secure their release, or the sum of money involved in such a practice.
Reageer
DvanRaai89 @DeTeraarist17 april 2025 16:17
Dit is precies het tegenovergestelde. Extortion ja, ransom nee. (Zou ik niet op mijn brievenbus plakken :)
Reageer
fRiEtJeSaTe @DeTeraarist17 april 2025 16:59
Ransom is iets anders als ransomware. 'Ware' duidend op software.
Reageer
CPM 17 april 2025 18:11
Als je kijkt welke "proof" ze vrij hebben gegeven lijken daar geen actuele documenten tussen te zitten. 2011, 2012, 2015, 2016, 2019 en nog een actueel rijbewijs (2027). Neemt niet we dat het geen kwalijke zaak is. Deze groep heeft een lange lijst van slachtoffers. Er zitten ook NL bedrijven tussen en daar hebben ze de complete data al van online gezet.

The family of Ahold Delhaize serve 72 million customers every week in the United States, Europe and Indonesia. Each brand shares a passion for delivering great food, value and innovations, and for creating inclusive workplaces that provide rewarding professional opportunities. Ahold Delhaize become a victim of the largest data breach. 6TB sensitive data will be published soon in our blog.

[Reactie gewijzigd door CPM op 17 april 2025 18:18]

Reageer
RobH1 17 april 2025 16:04
Wordt het nu publiekelijk bekend welke boodschappen ik wekelijks doe?
Ohnee, dat wordt niet bijgehouden met mijn bonuskaart ;)
Reageer
DvanRaai89 @RobH117 april 2025 16:20
In de AH app kan ik (mits ik mijn bonuskaart gebruikt heb) al mijn kassabonnen zien.
Reageer
Sjah @RobH117 april 2025 17:04
Nou, qua bonuskaart bij AH uitbannen kunnen de criminelen nog een nuttige rol spelen. Weg met dat ding, mocht het op zijn smoel gaan omdat alles daarvan uitlekt. _/-\o_
Bij Dirk is alles in de bonus, en is geen kaart (waarvoor je geen beloning krijgt) nodig.
Reageer
HADES2001 17 april 2025 16:17
"ouder incident".. 6 maanden geleden noem ik niet bepaald oud. Is het nou data van 2005 ja dan kan je nog zeggen dat al die documenten al veroudert zijn maar als dit iemand zijn rijbewijs of paspoort is dan zijn die grote kans nog steeds geldig en kan er best wat fraude mee gedaan worden.
Reageer
kwakzalver 18 april 2025 21:03
Laten we ons wel dat het gaat om data van November 2024 en die zeer waarschijnlijk al op de zwarte markt aangeboden is.

Het verschil is dat ze nu dreigen het publiek te maken.
Reageer
evilution @Kimbo7217 april 2025 19:15
Het zijn gegevens van klanten die gejat zijn. Dus wel medelijden voor die klanten die hier niet om gevraagd hebben ;)
Reageer
CPM @evilution17 april 2025 19:35
Het zijn gegevens van klanten die gejat zijn. Dus wel medelijden voor die klanten die hier niet om gevraagd hebben ;)
Waar baseer je dat op dan? Inside info? Er is niets gedeeld m.b.t. klantgegevens.
Reageer
Cobiwan @CPM18 april 2025 09:48
Het gaat bijvoorbeeld om een geheimhoudingsverklaring van iemand die een locatie van Ahold Delhaize bezoekt. Verder zijn ID-bewijzen van personen vrijgegeven.
Reageer
CPM @Cobiwan19 april 2025 20:41
CPM in 'Hackers dreigen data van Ahold die in november gestolen werd openbaar te maken'
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq