Nieuws
image

Ransomwaregroep claimt gevoelige datadiefstal bij Ahold Delhaize

donderdag 17 april 2025, 14:28 door Redactie, 5 reacties

Een bekende ransomwaregroep claimt zes terabyte aan gevoelige data bij Ahold Delhaize te hebben gestolen. De INC Ransom-groep publiceerde de naam van Ahold Delhaize op de eigen website. Tevens werden verschillende voorbeelden van vermeende gestolen documenten getoond. De criminelen zeggen dat de gestolen data binnenkort openbaar wordt gemaakt.

Het moederbedrijf van Albert Heijn stelt dat het om een aanval gaat die eind vorig jaar binnen het Amerikaanse netwerk plaatsvond. "Wij verontschuldigen ons voor het eventuele ongemak dat dit probleem voor onze klanten en partners heeft veroorzaak", aldus een woordvoerder in een verklaring tegenover het AD. Vanwege de aanval destijds werd besloten om verschillende systemen offline te halen. Dit zorgde ervoor dat bij bepaalde merken van de multinational het niet mogelijk was om online bestellingen te plaatsen. Hoe de aanvallers toegang tot systemen konden krijgen is niet bekendgemaakt.

Reacties (5)
17-04-2025, 14:58 door Anoniem
Wanneer worden bedrijven en instanties verantwoordelijk gesteld voor dit soort lekker?
Het afdoen van met een sorry, kan toch niet meer
17-04-2025, 15:37 door Anoniem
Zie ook het blog van Jonathan Bouman over Ahold coordinated vulnarability disclosure: https://medium.com/@jonathanbouman/remote-code-execution-at-ws1-aholdusa-com-compromising-logins-of-ahold-delhaize-usa-employees-c7c9aca7e05d
17-04-2025, 16:05 door Anoniem
Door Anoniem: Wanneer worden bedrijven en instanties verantwoordelijk gesteld voor dit soort lekker?
Het afdoen van met een sorry, kan toch niet meer

Ah, de klassieke verontwaardiging: “Wanneer worden bedrijven eindelijk verantwoordelijk gehouden?” Alsof we nog steeds in een tijd leven waarin je als organisatie géén verantwoordelijkheid hebt bij datalekken. Newsflash: die verantwoordelijkheid is allang wettelijk geregeld. En stevig ook.

Bedrijven zijn op grond van onder andere de AVG, NIS2 en aanvullende Europese en nationale wetgeving juridisch verplicht om hun informatieveiligheid op orde te hebben. Niet als goed voornemen. Niet als vrijblijvend beleid. Als harde plicht.
Komen ze die plicht niet na? Dan volgen er consequenties. Boetes. Toezicht. In sommige gevallen zelfs strafrechtelijke vervolging. Dus nee — we zijn allang op het punt waar bedrijven verantwoordelijk worden gesteld. En dat gebeurt ook.

Wat deze reactie dus compleet mist, is het besef dat een excuses aanbieden niet betekent dat een organisatie zich onder verantwoordelijkheid uit probeert te praten. Alsof het een van de twee moet zijn: of je zegt sorry, of je wordt verantwoordelijk gehouden.
18-04-2025, 11:42 door Anoniem
Door Anoniem:
Door Anoniem: Wanneer worden bedrijven en instanties verantwoordelijk gesteld voor dit soort lekker?
Het afdoen van met een sorry, kan toch niet meer

Ah, de klassieke verontwaardiging: “Wanneer worden bedrijven eindelijk verantwoordelijk gehouden?” Alsof we nog steeds in een tijd leven waarin je als organisatie géén verantwoordelijkheid hebt bij datalekken. Newsflash: die verantwoordelijkheid is allang wettelijk geregeld. En stevig ook.

Bedrijven zijn op grond van onder andere de AVG, NIS2 en aanvullende Europese en nationale wetgeving juridisch verplicht om hun informatieveiligheid op orde te hebben. Niet als goed voornemen. Niet als vrijblijvend beleid. Als harde plicht.
Komen ze die plicht niet na? Dan volgen er consequenties. Boetes. Toezicht. In sommige gevallen zelfs strafrechtelijke vervolging. Dus nee — we zijn allang op het punt waar bedrijven verantwoordelijk worden gesteld. En dat gebeurt ook.

Wat deze reactie dus compleet mist, is het besef dat een excuses aanbieden niet betekent dat een organisatie zich onder verantwoordelijkheid uit probeert te praten. Alsof het een van de twee moet zijn: of je zegt sorry, of je wordt verantwoordelijk gehouden.
Wat deze reactie dan weer mist dat het toezicht zwaar underfunded is en nauwelijks optreed..., vaak alleen na juridische aansporing nav geescaleerde klachten. Dwz de pakkans is vrijwel 0.
18-04-2025, 16:23 door Anoniem
Als er echt iemand gelooft dat bedrijven 0 security incidenten of Ransomware moeten hebben en anders beboet moet worden, die moer zich echt even na laten kijken of eens voor een groot bedrijf gaan werken.
Alle genoemde wetten zijn er voor dat die bedrijven aantoonbaar in controle zijn over hun informatiebeveiliging.
Dan kan nog steeds het menselijk aspect optreden en er een keer geklikt worden of iets per ongeluk live worden gezet waardoor er iets fout kan gaan.
Fouten maken is menselijk, daar maken malicious intend users weer misbruik van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components