افشای اطلاعات شخصی ۲.۲ میلیون نفر در پی حمله سایبری به Ahold Delhaize

شرکت چندملیتی Ahold Delhaize، یکی از بزرگ‌ترین زنجیره‌های خرده‌فروشی مواد غذایی در جهان، اعلام کرد که در پی حمله باج‌افزاری در نوامبر ۲۰۲۴ به سیستم‌های ایالات متحده، اطلاعات شخصی، مالی و بهداشتی بیش از ۲.۲ میلیون نفر به سرقت رفته است.

این شرکت خرده‌فروشی و عمده‌فروشی، بیش از ۹۴۰۰ فروشگاه محلی در اروپا، ایالات متحده و اندونزی را اداره می‌کند، با بیش از ۳۹۳ هزار کارمند و حدود ۶۰ میلیون مشتری در هفته، به‌صورت حضوری و آنلاین خدمات ارائه می‌دهد.

Ahold Delhaize در سال گذشته بیش از ۱۰۴ میلیارد دلار فروش خالص سالانه گزارش کرده و در بازار آمریکا با برندهای Food Lion، Stop & Shop، Giant Food و Hannaford فعالیت دارد. در اروپا نیز با برندهایی مانند Delhaize، Maxi، Mega Image، Albert، bol، Alfa Beta، Gall & Gall و Profi شناخته می‌شود.

این شرکت در نوامبر و در زمان افشای اولیه حادثه اعلام کرد: «این رخداد و اقدامات جبرانی بعدی، برخی برندها و خدمات Ahold Delhaize USA از جمله تعدادی از داروخانه‌ها و عملیات تجارت الکترونیکی را تحت تأثیر قرار داده است.»

طبق گزارش روز پنج‌شنبه ارائه‌شده به دادستان کل ایالت مین، مهاجمان با دسترسی به سیستم‌های داخلی تجاری شرکت در ایالات متحده در تاریخ ۶ نوامبر ۲۰۲۴، اطلاعات ۲,۲۴۲,۵۲۱ نفر را به سرقت برده‌اند.

با آنکه شرکت هنوز تأیید نکرده که آیا داده‌های مشتریان نیز تحت تأثیر قرار گرفته‌اند، اعلام کرده است که فایل‌های سرقت‌شده ممکن است شامل سوابق داخلی کارکنان و اطلاعات شخصی افرادی باشد که با شرکت‌های تابعه Ahold Delhaize USA در گذشته یا حال همکاری داشته‌اند.

اقلام سرقت‌شده برای هر فرد متفاوت است، اما اسناد افشاشده می‌توانند شامل ترکیبی از اطلاعات زیر باشند:

• اطلاعات شخصی مانند نام، اطلاعات تماس (نشانی پستی، ایمیل، شماره تلفن)، تاریخ تولد و شماره شناسایی دولتی (مانند شماره تأمین اجتماعی، گذرنامه یا گواهینامه رانندگی)،
• اطلاعات مالی مانند شماره حساب بانکی،
• اطلاعات بهداشتی مانند اطلاعات بیمه حوادث شغلی و سوابق پزشکی موجود در پرونده‌های استخدامی،
• و اطلاعات مرتبط با وضعیت شغلی.

با آنکه شرکت هنوز عامل این حمله را به‌طور رسمی معرفی نکرده، گروه باج‌افزاری INC Ransom در ماه آوریل نام Ahold Delhaize را به پرتال باج‌گیری خود در دارک‌وب اضافه کرده و نمونه‌هایی از اسناد ادعایی سرقت‌شده از سیستم‌های این شرکت را منتشر کرده است.

Ahold Delhaize در گفت‌وگویی با وب‌سایت BleepingComputer در ماه آوریل تأیید کرد که مهاجمان به داده‌های سیستم‌های تجاری این شرکت در ایالات متحده دسترسی پیدا کرده‌اند، اما درخصوص نقش داشتن یک گروه باج‌افزاری در این رخداد اظهار نظری نکرد.

سخنگوی Ahold Delhaize نیز امروز بار دیگر از پاسخ دادن به پرسش‌هایی درباره نقش گروه INC Ransom در این حمله، رمزگذاری شدن سیستم‌ها و احتمال برقراری ارتباط با مهاجمان برای پرداخت باج خودداری کرد.

این شرکت به BleepingComputer اعلام کرد: «بر اساس نتایج تحقیقات ما، هیچ نشانه‌ای دال بر نفوذ به سیستم‌های پرداخت مشتریان یا سامانه‌های داروخانه وجود ندارد و هیچ شماره کارت اعتباری مشتری در میان فایل‌های آسیب‌دیده شناسایی نشده است. فراتر از این موضوع، جزئیات بیشتری درباره سیستم‌های تحت تأثیر ارائه نمی‌دهیم.»

گروه INC Ransom یک عملیات باج‌افزاری به‌صورت خدمات (Ransomware-as-a-Service) است که از ژوئیه ۲۰۲۳ فعالیت خود را آغاز کرده و از آن زمان تاکنون سازمان‌های مختلف در بخش‌های دولتی و خصوصی را هدف قرار داده است.

فهرست قربانیان این گروه که طی دو سال گذشته منتشر شده، بیش از ۲۵۰ نهاد را شامل می‌شود، از جمله سازمان‌هایی در حوزه‌های دولتی، درمانی، آموزشی و صنعتی مانند سرویس سلامت ملی اسکاتلند (NHS)، شرکت Yamaha Motor در فیلیپین و شعبه آمریکایی شرکت Xerox Business Solutions (XBS).

در آوریل، این گروه مسئولیت حمله سایبری به نهاد حقوقی ایالت تگزاس (State Bar of Texas) را نیز بر عهده گرفت؛ حمله‌ای که پس از آن، این نهاد هشدار داد اطلاعات حساس بیش از ۱۰۰,۰۰۰ عضو آن به سرقت رفته است.

گروه INC Ransom اخیراً تمرکز حملات خود را به سازمان‌های مستقر در ایالات متحده معطوف کرده است. یکی از اعضای این گروه، که توسط شرکت مایکروسافت با عنوان «Vanilla Tempest» ردیابی شده، به طور خاص ارائه‌دهندگان خدمات درمانی در آمریکا را هدف قرار می‌دهد.