世界最大級の食品小売チェーンであるAhold Delhaizeは、2024年11月に米国のシステムが受けたランサムウェア攻撃によって、個人情報・財務情報・健康情報が盗まれたことを受け、220万人以上に通知を行っています。
この多国籍小売・卸売企業は、ヨーロッパ、アメリカ、インドネシアで9,400以上の店舗を展開し、従業員は39万3,000人以上、毎週約6,000万人の顧客に店舗およびオンラインでサービスを提供しています。
昨年の年間純売上高は1,040億ドルを超え、アメリカ市場ではFood Lion、Stop & Shop、Giant Food、Hannaford、ヨーロッパではDelhaize、Maxi、Mega Image、Albert、bol、Alfa Beta、Gall & Gall、Profiなど多様なブランドで事業を展開しています。
「この問題とその後の対応措置は、Ahold Delhaize USAの特定ブランドやサービス、いくつかの薬局や特定のEコマース事業に影響を与えました」と、Ahold Delhaizeは11月に発表しています。
木曜日にメイン州司法長官への提出書類で、この小売大手は、2024年11月6日に同社の米国内部業務システムに侵入した攻撃者によって、2,242,521人分のデータが盗まれたことを明らかにしました。
顧客情報も影響を受けたかどうかは明言していませんが、Ahold Delhaizeは、盗まれたファイルには現・元Ahold Delhaize USA関連企業での勤務時に取得された個人情報を含む内部雇用記録が含まれている可能性があると述べています。
同社は、被害者ごとに盗まれた内容は異なるものの、盗まれた書類には以下の情報が含まれているとしています:
- 氏名、連絡先情報(郵便・メールアドレス、電話番号)、生年月日、政府発行の身分証番号(社会保障番号、パスポート番号、運転免許証番号など)などの個人情報
- 銀行口座番号などの財務口座情報
- 労災情報や雇用記録に含まれる医療情報などの健康情報
- および雇用関連情報
同社は、侵害の背後にいるサイバー犯罪グループの名前はまだ明かしていませんが、INC Ransomランサムウェアグループは4月にAhold Delhaizeをダークウェブの恐喝ポータルに追加し、同社の侵害されたシステムから盗んだとされる文書のサンプルを公開しました。
Ahold Delhaizeは4月、BleepingComputerに対し、攻撃者が米国の業務システムからデータを盗んだことは認めましたが、ランサムウェアグループが関与しているかどうかについてはコメントしませんでした。
本日、Ahold Delhaizeの広報担当者は、INC Ransomが攻撃の背後にいるか、攻撃時にシステムが暗号化されたか、身代金支払いについて攻撃者と連絡を取ったかどうかについての質問に対し、再びコメントを拒否しました。
「調査に基づくと、顧客の支払いシステムや薬局システムがこの問題に関連して侵害された形跡はなく、影響を受けたファイルに顧客のクレジットカード番号は含まれていません。それ以外の影響を受けたシステムの詳細については、これ以上提供しません」とBleepingComputerに伝えました。
INC Ransomは、2023年7月に登場したランサムウェア・アズ・ア・サービス(RaaS)型の運営で、それ以降、公共・民間の両セクターの組織を標的にしています。
過去2年間で250以上の被害者リストには、政府機関、医療、教育、産業分野の組織が含まれており、スコットランドの国民保健サービス(NHS)、ヤマハモーターフィリピン、米国のXerox Business Solutions(XBS)などが含まれます。
4月には、ランサムウェアグループがテキサス州弁護士会への攻撃も主張し、その後10万人以上の会員に対し、ハッカーによる機微なデータの窃取が警告されました。
最近、INC Ransomは米国の組織に標的を移しており、Microsoftによって「Vanilla Tempest」と追跡されているメンバーの一人が、特に米国の医療機関を標的にしています。
2024年6月27日13:32 EDT更新:Ahold Delhaizeの声明を追加。
ITチームが手動パッチ管理をやめている理由
パッチ作業はかつて、複雑なスクリプトや長時間の作業、終わりのない緊急対応を意味していました。今はもう違います。
この新しいガイドで、Tinesは現代のIT組織が自動化でどのようにレベルアップしているかを解説します。パッチ適用を迅速化し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。