Zorgen bij medewerkers Albert Heijn na groot datalek, paspoorten op dark web
Ahold Delhaize, het moederbedrijf van Albert Heijn, Etos en Gall & Gall, is getroffen door een groot datalek. Paspoorten, contracten en bankgegevens van medewerkers liggen hierdoor mogelijk op straat. Identiteitsfraude en oplichting liggen op de loer. "De criminelen zeggen dat ze 6 terabyte aan data gestolen hebben, dat is echt enorm veel", zegt techjournalist Daniël Verlaan van RTL Nieuws.
De gevoelige gegevens zijn uit de interne systemen van de Amerikaanse tak van Ahold Delhaize gehaald. Het lek werd afgelopen november ontdekt, waarna het bedrijf een onderzoek is gestart. Daaruit is nu gebleken dat er Nederlandse medewerkersgegevens zijn getroffen. De Autoriteit Persoonsgegevens is ingelicht over het lek.
"Wij bieden onze oprechte excuses hiervoor aan", schrijft het bedrijf in een verklaring. Ze hebben een helpdesk geopend voor medewerkers die vragen hebben of zich zorgen maken.
"Op dit moment denken wij dat veel medewerkers die in Nederland voor Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall en de Ahold Delhaize Coffee Company in april 2021 op de loonlijst stonden, mogelijk door dit probleem zijn getroffen", vervolgt het bedrijf. Voor context: alleen al de Albert Heijn heeft 125.000 medewerkers in dienst.
Paspoorten op dark web
Dat cybercriminelen de gegevens in handen hebben, is te zien op het dark web. Daar gaan paspoorten rond van Amerikaanse medewerkers van het bedrijf. "Het gaat om contracten, cv's en paspoorten", zegt Verlaan. "Dat is een voorproefje van alle data."
De criminelen proberen Ahold Delhaize hiermee voor een miljoenenbedrag af te persen. "Vaak eisen ransomeware-hackers 2 procent van de jaaromzet", zegt Verlaan. De jaaromzet van Ahold Delhaize was in 2023 bijna 90 miljard euro. "Maar wat hier de eis precies is, is niet bekend."
De criminelen, die bij ransomwaregroep INC Ransom zouden horen, claimen namelijk dat ze 6 terabyte aan data hebben. "Normaal gesproken stelen cybercriminelen maar enkele honderden gigabytes", vervolgt Verlaan. "Bij 6 terabyte gaat het echt om miljoenen documenten." De verantwoordelijke ransomwaregroep zou banden hebben met Rusland.
Getroffen medewerkers kunnen weinig doen, behalve 'alert zijn', zegt Verlaan. "Je bent grotendeels afhankelijk van de organisatie die jouw data beheert."
Geen klantgegevens buitgemaakt
Ahold Delhaize zegt geen bewijs te hebben dat er ook gegevens van medewerkers van webwinkel Bol.com of personeel van franchisenemers zijn gestolen. Bij franchisenemers moet je denken aan mensen die onder bijvoorbeeld de naam Etos een bedrijf mogen starten, maar niet officieel onder moederbedrijf Ahold Delhaize vallen. Er zouden daarnaast geen klantgegevens zijn buitgemaakt.
Het onderzoek naar het datalek is nog gaande.
Hoewel hacken vaak in verband wordt gebracht met criminaliteit, bestaat 'ethisch hacken' ook. Een paar jaar geleden ging RTL Z langs bij ethische hacker Sanne Maasakkers, die bedrijven hielp met beter beveiligen. Hoe dat ging, zie je in deze video:
