Albert Heijn-franchisenemer Bun is het slachtoffer van een ransomware-aanval geworden, zo heeft het bedrijf tegenover de NOS bevestigd. Een deel van de systemen werd door de ransomware versleuteld. Daarnaast wisten de aanvallers gegevens van huidige en voormalige medewerkers te stelen, zoals gisteren al werd gemeld. Hoe de ransomware-aanval kon plaatsvinden is niet bekendgemaakt. Bun exploiteert 29 Albert Heijn-supermarkten in Nederland en telt zo'n 3500 medewerkers.

Securitybedrijven Hackmanac en FalconFeeds lieten tien dagen geleden via X weten dat een ransomwaregroep genaamd ThreeAM een aanval op Bun had geclaimd. Volgens de criminelen waren daarbij allerlei persoonlijke gegevens van medewerkers buitgemaakt. Als bewijs van de inbraak werd een deel van de gestolen data via de website van de criminelen aangeboden. De aanvallers dreigden vervolgens meer data openbaar te maken als er niet werd betaald.

Hackmanac meldde gisteren dat de gelekte data bestaat uit personeelsdossiers, kopieën van paspoorten, salarisgegevens, medische informatie, bankgegevens en andere persoonlijke data van zo'n 3500 huidige en voormalige medewerkers zijn gelekt. RTL Nieuws lieten weten dat ook van de eigenaren van Bun kopieën van paspoorten en financiële documenten zijn gepubliceerd, waaronder hun persoonlijke inkomstenbelasting. Getroffen medewerkers zijn op 10 oktober over het datalek ingelicht. Verdere informatie over het incident is niet bekend.