В последние годы киберугрозы и атаки на крупные корпорации становятся все более частыми и масштабными. Особое внимание к себе в этом плане привлекает ретейл-сектор, который с каждым годом все активнее становится целью хакеров. Недавняя кибератака на голландскую компанию Ahold Delhaize еще раз доказала, насколько уязвимыми могут быть даже крупнейшие игроки на мировом рынке. В результате крупного инцидента с использованием программ-вымогателей пострадали данные более 2,2 миллиона человек, что вызывает серьезные опасения как у специалистов по кибербезопасности, так и у самих клиентов и сотрудников компании. Ahold Delhaize – это международная компания, владеющая несколькими сетями супермаркетов и аптек, включая такие известные бренды в США, как Giant Food, Hannaford, Food Lion, The Giant Company и Stop & Shop.
Компанию связывают с огромным числом клиентов и сотрудников, что создает привлекательную цель для киберпреступников, стремящихся заполучить ценные личные данные. Несмотря на то, что взлом произошел еще в 2024 году, общественность о случившемся узнала в ноябре того же года, когда пользователи и сотрудники начали замечать сбои в работе сети магазинов и аптек. Дальнейшее расследование показало, что неприятности были связаны с атакой группы киберпреступников под названием Inc Ransom. Эта хакерская группировка специализируется на распространении программ-вымогателей, которые блокируют доступ к внутренним системам и требуют выкуп за восстановление контроля. Примечательно, что Ahold Delhaize отказалась платить выкуп, что, с одной стороны, является похвальным решением с моральной точки зрения и говорит о сильной позиции компании, но, с другой стороны, привело к тому, что злоумышленники решили обнародовать украденные данные.
На их Tor-сайте появилась большая база объемом около 800 гигабайт файлов, что является свидетельством серьезности утечки. По оценкам хакеров, всего было похищено порядка 6 терабайт информации. Пострадавшими оказались не только клиенты, но и нынешние и бывшие сотрудники дочерних предприятий Ahold Delhaize в США. Хранявшиеся в файлах данные включали в себя широкую гамму конфиденциальной информации: имена, контактные данные, даты рождения, номера социального страхования, паспортные и водительские удостоверения, банковские реквизиты, сведения о состоянии здоровья и рабочем статусе. Такая серьезная компрометация данных создает риск для миллионов людей, левая недобросовестное использование их личной информации.
Компания уже уведомила о случившемся более 2,2 миллиона человек и приняла меры, предлагая им бесплатный двухлетний мониторинг кредитной истории и услуги по защите от кражи личных данных. Тем не менее, подобные последствия часто оказываются лишь частично эффективными, учитывая масштабы и сложность киберпреступлений в современном мире. Анализируя произошедшее, специалисты по информационной безопасности отмечают, что индустрия розничной торговли и розничных продуктов питания уже давно оказалась в центре внимания киберпреступников. Под ударом находятся не только Ahold Delhaize, но и такие крупные игроки, как британские Co-op, Harrods и Marks & Spencer, подвергшиеся атакам группировки Scattered Spider. Кроме того, недавно был отмечен инцидент с United Natural Foods (UNFI) – важным дистрибьютором, работающим с Amazon Whole Foods и рядом других сетей в Северной Америке.
В отличие от Ahold Delhaize, в случае с UNFI не было зафиксировано утечки личных данных, однако было нарушение бизнес-процессов, что вызвало краткосрочные перебои в поставках продуктов и дефицит в некоторых магазинах. Этот пример подчеркивает, что кибератаки могут разрушительно влиять не только на конфиденциальность информации, но и на работу всей цепочки поставок. Вероятно, одной из причин успешной атаки на Ahold Delhaize стала недостаточная защищенность внутренних систем, что позволило группе Inc Ransom получить доступ и экспортировать миллиарды записей, включая критические и конфиденциальные сведения. Это поднимает важные вопросы о необходимости инвестиций в современные технологии кибербезопасности и обучения сотрудников методам предотвращения атак. В современном мире для компаний розничного сектора крайне важно не только обеспечение высокого уровня сервиса, но и надежная защита данных клиентов и сотрудников.
Любая утечка информации легко может подорвать доверие и привести к серьезным финансовым потерям. Для повышения уровня защиты рекомендуется внедрять комплексные средства защиты, включая многофакторную аутентификацию, шифрование данных, постоянный мониторинг и оперативное реагирование на инциденты. Для конечных пользователей следует напомнить о необходимости бережного отношения к своим персональным данным, использовании сложных паролей и внимательности к подозрительной активности в своих учетных записях. Также важно своевременно принимать участие в предлагаемых мерах защиты, таких как услуга мониторинга кредитной истории. Позитивным моментом является то, что раскрытие инцидента компанией Ahold Delhaize происходит в открытом формате, что помогает повышать осведомленность рынка и стимулирует дальнейшее усиление кибергигиены.
Однако следует учесть, что угроза персональной информации и дальше остается высокой, а технологии и методы злоумышленников не стоят на месте. В заключение, кибератака на Ahold Delhaize иллюстрирует серьезность вызовов, с которыми сталкиваются крупные корпорации в области информационной безопасности. Этот случай подчеркивает необходимость осознания глобальных рисков, инвестирования в защиту данных и активного взаимодействия с клиентами для минимизации последствий подобных происшествий. Лишь комплексный, системный подход к безопасности позволит эффективно противостоять современным угрозам и сохранять доверие миллионов людей по всему миру.
