Albert Heijn-franchisenemer Bun bevestigt ransomware-aanval op systemen
Albert Heijn-franchisenemer Bun is het slachtoffer van een ransomware-aanval geworden, zo heeft het bedrijf tegenover de NOS bevestigd. Een deel van de systemen werd door de ransomware versleuteld. Daarnaast wisten de aanvallers gegevens van huidige en voormalige medewerkers te stelen, zoals gisteren al werd gemeld. Hoe de ransomware-aanval kon plaatsvinden is niet bekendgemaakt. Bun exploiteert 29 Albert Heijn-supermarkten in Nederland en telt zo'n 3500 medewerkers.
Securitybedrijven Hackmanac en FalconFeeds lieten tien dagen geleden via X weten dat een ransomwaregroep genaamd ThreeAM een aanval op Bun had geclaimd. Volgens de criminelen waren daarbij allerlei persoonlijke gegevens van medewerkers buitgemaakt. Als bewijs van de inbraak werd een deel van de gestolen data via de website van de criminelen aangeboden. De aanvallers dreigden vervolgens meer data openbaar te maken als er niet werd betaald.
Hackmanac meldde gisteren dat de gelekte data bestaat uit personeelsdossiers, kopieën van paspoorten, salarisgegevens, medische informatie, bankgegevens en andere persoonlijke data van zo'n 3500 huidige en voormalige medewerkers zijn gelekt. RTL Nieuws lieten weten dat ook van de eigenaren van Bun kopieën van paspoorten en financiële documenten zijn gepubliceerd, waaronder hun persoonlijke inkomstenbelasting. Getroffen medewerkers zijn op 10 oktober over het datalek ingelicht. Verdere informatie over het incident is niet bekend.
Who will be next?
Maar nergens staat dat deze ID/paspoort kopietjes digtiaal bewaard moeten worden... Gewoon in een map in een afgesloten kast werkt ook.
Waardoor erg veel mensen, een kopie paspoort op hun PC gingen bewaren, omdat die digitaal aangeleverd[/d] moest worden bij de werkgever. Met allerlei collumns over UWV tot gevolg bij de driehoekenbrigade.
Bun heeft ovooral nogal wat filialen -en woningen- in Amsterdam-Almere.
Wat ThreeAM betreft: al banden met het regime in Ruslands Kremlin gevonden? /s
Paar dagen geleden waren er al deuren met lijmkit bij AH dichtgespoten. Ze moeten AH wel hebben, zeg!
(had misschien beter op hun kleintjes moeten letten)
Maar nergens staat dat deze ID/paspoort kopietjes digtiaal bewaard moeten worden... Gewoon in een map in een afgesloten kast werkt ook.
Wie heeft er toegang tot die map?
Wie heeft er gebruik gemaakt van deze rechten voor toegang tot de map?
Bij toegang tot de map, welke gegevens zijn er exact geraadpleegd?
Hoe bewaak je dat de map opgeschoond wordt, zodat gegevens niet onnodig lang bewaard worden?
Wat als de map verloren gaat, door diefstal (moet je maar door hebben), brand, water of gewoon een schoonmaker die even aan de slag gaat. Dat is ook een datalek.
Iedere vestiging moet dus maar een map hebben voor zijn personeel?
Een map, is dus best ineens heel complex geworden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Site Reliability Engineer
NFI
Ben je thuis in het installeren, ontwikkelen en beheren van een groot aantal Linux-systemen? Als jij graag de handen uit de mouwen steekt, zowel thuis bent in software als hardware en oog hebt voor auto-matisering en vernieuwing, dan willen wij jou in ons team!
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?