Volgens de supermarktgigant zijn er vooralsnog geen aanwijzingen dat medewerkers van Bol en franchisenemers van Albert Heijn, Etos of Gall & Gall zijn getroffen. Ook is er nog geen bewijs dat er klantgegevens zijn buitgemaakt.
Ahold Delhaize over cyberaanval: 'Mogelijk ook Nederlandse medewerkers getroffen'
Gepubliceerd op 23 april 2025 om 09:03
Bij een cyberaanval op de Amerikaanse tak van Ahold Delhaize zijn mogelijk ook persoonsgegevens van Nederlandse medewerkers van het supermarktconcern buitgemaakt. Dat meldt Ahold Delhaize op een speciale informatiepagina.
Het lijkt te gaan om medewerkers die in april 2021 op de loonlijst stonden van Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia, Albert Heijn, Etos, Gall & Gall of de Ahold Delhaize Coffee Company. Volgens Ahold Delhaize zijn er op dit moment geen aanwijzingen dat medewerkers van Bol en franchisenemers zijn getroffen. Ook is er vooralsnog geen bewijs dat er klantgegevens zijn buitgemaakt.
De veiligheidsproblemen binnen de Amerikaanse systemen van het concern werden in november 2024 ontdekt. Ahold Delhaize legde daarop diverse onderdelen stil; het was onder meer niet overal mogelijk om online te bestellen.
In samenwerking met externe cyberbeveiligingsexperts is destijds direct een onderzoek gestart, meldt Ahold Delhaize nu. Daarbij is vastgesteld dat bestanden uit enkele interne Amerikaanse systemen zijn gekopieerd. Hier zouden ook 'bepaalde Nederlandse medewerkersgegevens' tussen zitten. “We hebben direct de Nederlandse Autoriteit Persoonsgegevens op de hoogte gebracht en stappen ondernomen om betrokken personen te informeren zoals we dat ook volgens de wet verplicht zijn. Wij bieden onze oprechte excuses hiervoor aan”, aldus de supermarktgigant.
Het onderzoek naar de aard en reikwijdte van de cyberaanval is nog gaande. Ahold Delhaize heeft een helpdesk geopend waar mensen terechtkunnen met vragen of zorgen.
INC Ransom eist cyberaanval op
De cyberaanval op Ahold Delhaize werd vorige week opgeëist door het aan Rusland gelieerde hackerscollectief INC Ransom. De hackers dreigden de gestolen gegevens die ze hebben buitgemaakt naar buiten te brengen. Het zou in totaal om 6 terabyte aan data gaan.
Op het forum waar INC Ransom de aanval meldde, deelde het collectief documenten waar het de hand op kon leggen. Daarop zijn onder meer oude gegevens te vinden, zoals een geheimhoudingsverklaring van iemand die een locatie van Ahold Delhaize bezoekt. Ook identiteitsbewijzen zijn al vrijgegeven. Wat de hackers van Ahold Delhaize eisen, is niet bekend.
