В ноябре 2024 года ведущий американский ретейлер продуктов питания Ahold Delhaize USA столкнулся с одной из крупнейших кибератак года. В ходе инцидента злоумышленники получили доступ к внутренним системам компании, что привело к компрометации личных данных более 2,24 миллиона человек. В числе скомпрометированной информации оказались не только имена и контактные данные, но и более чувствительные сведения, такие как номера социального страхования, данные о здоровье и финансовая информация, включая банковские реквизиты. Этот инцидент стал серьёзным призывом к повышению уровня кибербезопасности в крупном розничном секторе США, особенно учитывая масштаб и популярность брендов Ahold Delhaize. Компания управляет более чем 2000 магазинами в 23 штатах, под её управлением находятся такие известные сети, как Food Lion, Giant Food, Hannaford и Stop & Shop.
Учитывая обширную базу клиентов и сотрудников, последствия взлома затронули широкое число людей, что вызвало обеспокоенность как в деловых кругах, так и среди конечных потребителей. Первые сигналы о кибератаке появились 6 ноября 2024 года, когда специалисты Ahold Delhaize зафиксировали несанкционированный доступ к внутренним бизнес-системам. Были незамедлительно начаты расследования при участии ведущих экспертов по кибербезопасности, а также осуществлено сотрудничество с федеральными правоохранительными органами США. Вскоре было подтверждено, что третья сторона получила доступ к определенным файлам из внутреннего хранилища компании в период с 5 по 6 ноября. Ущерб от атаки включал набор важных данных из внутренних трудовых архивов, содержащих личную информацию сотрудников и их семей.
Подобные данные имеют высокую ценность для киберпреступников, поскольку их можно использовать для мошенничества, кражи личных данных и дальнейших атак. Представители Ahold Delhaize уведомили пострадавших лиц и предложили меры поддержки для минимизации рисков, связанные с компрометацией их конфиденциальной информации. По оценкам британской компании Comparitech, специализирующейся на программных решениях в области безопасности, инцидент с Ahold Delhaize вошел в список восьми крупнейших случаев программ-вымогателей в США в 2024 году и занял 11-е место по масштабам в мировом рейтинге подобных атак. Группа, называющая себя Inc, взяла на себя ответственность за атаку, однако эта информация до сих пор не подтверждена официальными источниками. Независимо от того, кто стоит за взломом, инцидент вновь привлек внимание к проблемам устойчивости киберзащиты в секторе розничной торговли, где чаще всего приходится иметь дело с чувствительными данными клиентов и сотрудников.
Финансовые результаты компании в первом квартале 2025 года остались относительно позитивными - Ahold Delhaize объявила о росте чистых продаж на 5% в пересчете с учетом валютных колебаний, достигнув 23,28 миллиарда евро. Тем не менее, последствия кибератаки могут сказаться на доверии потребителей и инвестиционной привлекательности компании в долгосрочной перспективе. Анализ инцидента свидетельствует о том, что современные хакерские атаки становятся все более изощренными и затрагивают не только финансовые показатели, но и репутационные риски, что требует постоянного совершенствования кибербезопасности в крупнейших корпорациях. Современные угрозы все чаще нацелены на получение доступа к персональным данным, что может привести к серьезным финансовым потерям не только для компаний, но и для отдельных людей. В свете этого, важной задачей для Ahold Delhaize и всего розничного сектора является усиление мер по защите внутренних систем и данных клиентов от будущих атак.
Это может включать внедрение современных средств обнаружения вторжений, повышение квалификации сотрудников в области кибербезопасности, регулярный аудит систем и сотрудничество с профильными экспертами и правоохранительными органами. Для потребителей инцидент стал напоминанием о том, как важно следить за безопасностью личных данных, своевременно реагировать на уведомления о возможных утечках и принимать превентивные меры, такие как установка надежных паролей и использование многофакторной аутентификации. В целом, кибератака на Ahold Delhaize USA в 2024 году демонстрирует растущие вызовы в сфере информационной безопасности для масштабных компаний, чья деятельность опирается на обработку огромного массива чувствительной информации. Этот пример подчеркивает необходимость комплексного подхода к защите данных и постоянного совершенствования используемых технологий и процедур. С развитием цифровой экономики и расширением онлайн-сервисов, вопрос информационной безопасности становится ключевым фактором устойчивости бизнеса.
Резонансные инциденты, такие как произошедшая у Ahold Delhaize, стимулируют всю отрасль к пересмотру и усилению стратегий в области киберзащиты, чтобы избежать повторения подобных кризисов в будущем.
