Partner worden? Contact Inloggen

Nieuws & blogs

Ransomware treft medewerkers Albert Heijn, Etos en Gall & Gall: wat zijn de gevolgen en wat kunnen organisaties hieruit leren?

Het zijn onzekere tijden voor (oud)medewerkers van Albert Heijn, Etos en Gall & Gall. In november 2024 werd de Amerikaanse tak van het moederbedrijf getroffen door een ransomware-aanval. De daders, een groep hackers onder de naam INC Ransom, dreigen nu maar liefst 6 terabyte aan gestolen data openbaar te maken. In deze blog duiken we in wat er precies is gebeurd, wat de impact is voor de gedupeerden en vooral wat andere organisaties hiervan kunnen leren op het gebied van informatiebeveiliging.
24 apr

Wat ging er mis bij Ahold Delhaize?

De aanval vond plaats in november 2024. Ahold besloot snel te reageren en haalde diverse systemen offline om verdere schade te beperken. In de VS leidde de aanval tot verstoring bij apotheken en op de online verkoopkanalen van Ahold. Ondanks het snelle handelen, zijn de hackers er toch in geslaagd om gevoelige data te bemachtigen. Nu bekend is dat er ook Nederlandse gegevens betrokken zijn bij de hack heeft Ahold een melding gemaakt bij Autoriteit Persoonsgegevens en brengen ze de gedupeerden op de hoogte. Dit wordt verplicht vanuit artikel 34 AVG.

De hackersgroep INC Ransom claimt dat het hier gaat om ‘het grootste datalek’ in lange tijd (bron: AD). De groep is actief sinds juli 2023 en heeft al verschillende organisaties getroffen. Vermoedelijk heeft INC Ransom banden met Rusland.

Medewerkers maken zich zorgen om gestolen data die mogelijk wordt vrijgegeven

Volgens Ahold Delhaize bevinden zich tussen de gestolen gegevens ook medewerkersgegevens van Albert Heijn, Etos en Gal & Gal. Om hoeveel gedupeerden het precies gaat is onbekend, wel is bekend dat Albert Heijn 125.000 medewerkers telt en Etos zo’n 5.400 medewerkers heeft. De gegevens die de hackers in handen hebben bevatten vermoedelijk namen, delen van bankrekeningnummers en de hoogte van salarissen begin april 2021 (bron: NOS).

Medewerkers maken zich volgens het AD zorgen. Met dit soort informatie op straat zijn zij erg kwetsbaar voor identiteitsfraude en een gemakkelijk doelwit voor phishing. De gevolgen voor deze individuen kunnen fors zijn:

  • Financiële schade door frauduleuze incasso’s;
  • Praktische rompslomp zoals het vernieuwen van identiteitsbewijzen of het blokkeren van accounts;
  • Mentale klachten zoals stress, frustratie of een gevoel van machteloosheid
  • Verlies van vertrouwen in de (ex)werkgever, zeker als de communicatie moeizaam verloopt;
  • Negatieve invloed op de werkvloer door concentratieverlies.

Hoe je als organisatie de gedupeerden van een (mogelijke) datalek kan ondersteunen

Het is daarom belangrijk dat de communicatie en afhandeling tussen beide partijen goed verloopt. Ahold heeft de juiste stappen gezet door een melding te maken bij AP en de medewerkers per mail op de hoogte te stellen. Ook is er een speciale helpdesk waar mensen terecht kunnen.

Slachtoffers wordt geadviseerd om voorzichtig om te gaan met verdachte e-mails, telefoontjes en sms’jes. Maar de vraag is of iedereen die weet te herkennen. Cybercriminelen kunnen met de gestolen informatie namelijk ontzettend geloofwaardig overkomen en weten welke trucs ze kunnen inzetten om anderen te misleiden. Security awareness training kan een goed middel zijn voor medewerkers om cyberrisico’s te herkennen, zowel privé als op de werkvloer. Het is in deze situaties ook belangrijk om duidelijk te communiceren dat als er sprake is van identiteitsdiefstal, het slachtoffer hier direct en melding van maakt bij de gemeente en een nieuw identiteitsbewijs aanvraagt.

Security awareness training kan in deze gevallen een krachtig middel vormen om medewerkers weerbaar te maken tegen dergelijke aanvallen, zowel op werk als privé. In situaties waarbij er sprake is van identiteitsdiefstal is het belangrijk dat het slachtoffer weet dat hij of zij direct een melding moet doen bij de gemeente en een nieuw identiteitsbewijs dient aan te vragen.

Een complexe ransomware-zaak

In dit geval gaat het om een zogeheten dubbele afpersing. Enerzijds heb je het stukje ransomware, waarbij de systemen en accounts worden geblokkeerd door malware. Anderzijds zijn de hackers er in dit geval ook nog in geslaagd om gegevens buit te maken, die ze nu openbaar dreigen te maken.

Wat de hackers eisen is nog onbekend. Bij veel ransomware-incidenten eisen de hackers forse bedragen. Hoewel het betalen van losgeld verleidelijk lijkt om schade te beperken, raadt de overheid dit sterk af. Betaling stimuleert criminelen en biedt helaas ook geen garantie dat de data niet alsnog wordt gelekt of teruggegeven.

Ransomware is de afgelopen jaren flink toegenomen, met een lichte daling in 2024. Toch meldt onderzoek van Sophos dat in 2024 59% van de organisaties wereldwijd zijn getroffen door ransomware. Volgens het Nationaal Cyber Security Centrum zag Nederland in 2024 121 unieke ransomware-incidenten, maar naar verwachting ligt het daadwerkelijke aantal incidenten hoger omdat ransomware niet in alle gevallen zichtbaar is.

Wat betekent dit voor andere organisaties?

De aanval op Ahold laat zien hoe kwetsbaar organisaties en hun toeleveringsketens zijn. In de VS ondervonden klanten al hinder en nu groeit in Nederland de onrust onder het personeel. Het is nog onbekend of er in deze situatie ook klantgegevens gestolen zijn. Het mag duidelijk zijn dat de reputatieschade al aanzienlijk is en de gevolgen van een cyberincident gaan verder dan enkel hetgeen dat er intern in de organisatie gebeurt.

Organisaties doen er goed aan om deze casus als een wake-upcall te beschouwen. Wacht niet tot het misgaat en onderneem vandaag nog stappen naar een betere informatiebeveiliging. We delen drie concrete tips die je organisatie weerbaarder maken:

1. Stel een incident response plan op.

Zo weet je hoe je adequaat kan handelen als er iets misgaat. Het is belangrijk dat dit plan de wetgeving volgt, mogelijke risico’s in kaart brengt en duidelijk uitlegt wie waar verantwoordelijk voor is.

2. Investeer in security awareness.

De meeste cyberincidenten zijn het gevolg van menselijke fouten. Door medewerkers structureel te trainen in informatiebeveiliging vergroot je het bewustzijn en de alertheid op online dreigingen en cyberrisico’s. Daarnaast voldoe je met een goede security awareness training aan compliance-eisen. Maar security awareness is meer dan een vinkje tijdens een audit. Door het structureel op te nemen in je werkprocessen leg je de basis voor echte gedragsverandering en waarborg je de digitale weerbaarheid van je organisatie.

3. Onderschat het belang van goede communicatie niet.

Neem informatiebeveiliging mee in de interne communicatie. Laat de directie het belang van veilig digitaal werken onderstrepen en zorg ervoor dat alle leidinggevenden het goede voorbeeld geven. Maar ook tussen afdelingen onderling is het belangrijk dat de communicatie helder en soepel verloopt, zeker wanneer er dergelijke incidenten plaatsvinden. Door het onderwerp levendig te houden, wordt veilig werken en omgaan met gegevens de nieuwe norm binnen je organisatie. Collega’s zullen elkaar in dit geval sneller aanspreken op (on)veilig gedrag en zich verantwoordelijk voelen voor hun rol in het beschermen van de organisatie.

Met de juiste aanpak verklein je de kans dat jouw organisatie het volgende slachtoffer wordt aanzienlijk. Informatiebeveiliging draait om veel meer dan een firewall en sterke wachtwoorden. Het is geen vinkje op een checklist, maar een onderwerp dat de hele organisatie raakt. En als het misgaat zijn de gevolgen vaak complexer dan je vooraf had kunnen vermoeden.

+31 (0)88 018 16 00 info@awaretrain.com

Blijf op de hoogte en volg ons op LinkedIn

Volg ons!

Verder lezen

Bekijk ook onze andere blogs en nieuwsartikelen.

Maak kennis met Jim van tienhoven 25 apr
Maak kennis met… Jim van Tienhoven, security awareness consultant Lees meer
17 apr
Maak kennis met… Seanin Warmerdam, office manager Lees meer
Security Spotlight column door Dennie Spreeuwenberg, CEO Awaretrain over NIS2 25 mrt
Security Spotlight: NIS2 - Een noodzakelijke verandering of nóg meer ruis op de lijn? Lees meer
Bekijk alle blogs
logo

+31 (0)88 018 16 00

info@awaretrain.com

Ontdek meer

Wat is security awareness?

Security awareness platform

AVG & Privacy training

Phishing simulatie

Licenties & prijzen

Gratis testaccount

Nulmeting

Social engineering

Interactieve sessies

Mobiele app

Posters & cartoons

Whitepapers

Blijf op de hoogte Certificeringen ISO 27001

© Awaretrain | Alle rechten voorbehouden

Securitytermen
Algemene voorwaarden Privacyverklaring