Lors de la récente cyberattaque contre Ahold Delhaize, des pirates pourraient avoir saisi des données personnelles d’employés d’Albert Heijn, d’Etos et de Gall & Gall. Aucune donnée sur les clients n’aurait été volée.
De nombreux employés touchés
Ahold Delhaize a publié une mise à jour sur l’attaque par ransomware au cours de laquelle des millions de documents ont été volés sur les serveurs américains du groupe en novembre de l’année dernière. Il est possible que certaines données d’employés néerlandais se trouvent également dans les fichiers touchés, indique l’entreprise.
« Actuellement, nous pensons que de nombreux employés qui travaillaient aux Pays-Bas pour le groupe Ahold Delhaize, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall et Ahold Delhaize Coffee Company en avril 2021 pourraient avoir été affectés par ce problème. À l’heure actuelle, nous n’avons aucune preuve que les employés de la sphère ou les employés des franchisés d’Albert Heijn, d’Etos ou de Gall & Gall aient été affectés. En outre, nous n’avons actuellement aucune preuve que les données des clients d’Albert Heijn, d’Etos, de Gall & Gall et de bol aient été affectées. »
La plus importante violation de données depuis longtemps
La cyberattaque est l’œuvre d’INC Ransom, un groupe de pirates informatiques qui serait lié à la Russie. Selon ce groupe, plus de six téraoctets de données ont été volés, faisant d’Ahold Delhaize la victime de la plus importante violation de données depuis longtemps. Les pirates menacent de rendre toutes les données publiques si le détaillant ne paie pas une rançon. Selon un courriel interne auquel l’AD a pu accéder, les données incluraient les noms, les numéros de compte bancaire et le montant du paiement des salaires à partir de début avril 2021.
Ahold Delhaize a informé l’Autorité néerlandaise des données personnelles et a pris des mesures pour informer les personnes concernées : « Nous nous excusons sincèrement. Nous avons ouvert un service d’assistance auquel les personnes peuvent s’adresser pour poser des questions ou faire part de leurs préoccupations. En outre, nous avons fourni des informations sur la manière dont les personnes peuvent protéger leurs données. »
