Ahold Delhaize ha admitido que piratas informáticos podrían haber capturado datos personales de empleados de sus cadenas holandesas Albert Heijn, Etos y Gall & Gall. Sin embargo, mantiene que no se robaron datos de clientes en el ataque del ransomware.
Muchos empleados afectados
En una actualización sobre el ataque de ransomware en el que millones de documentos fueron robados de los servidores del grupo con sede en EE.UU. en noviembre del año pasado, Ahold Delhaize ha admitido ahora que es posible que algunos datos de empleados holandeses también estuvieran en los archivos afectados.
«En este momento, creemos que muchos asociados que trabajaban para Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall y Ahold Delhaize Coffee Company en los Países Bajos y que estaban en nómina en abril de 2021 pueden haberse visto afectados por este problema. En este momento no tenemos constancia de que los asociados de bol, o los empleados de los franquiciados de Albert Heijn, Etos o Gall & Gall se hayan visto afectados. Además, en este momento no tenemos pruebas de que los datos de los clientes de Albert Heijn, Etos, Gall & Gall y bol se hayan visto afectados.»
La mayor violación de datos en mucho tiempo
INC Ransom, un grupo de hackers supuestamente vinculado a Rusia, afirma haber robado más de seis terabytes de datos, lo que convierte a Ahold Delhaize en la víctima de la mayor violación de datos en mucho tiempo. Los piratas informáticos amenazan con hacer públicos todos los datos si el minorista no paga un cuantioso rescate. Según un correo electrónico interno al que ha tenido acceso el diario holandés AD, los datos incluirían nombres, números de cuentas bancarias y el importe del pago de salarios a partir de principios de abril de 2021.
Ahold Delhaize ha informado a la Autoridad Holandesa de Datos Personales y ha tomado medidas para informar a los afectados: «Pedimos sinceras disculpas por esto. Hemos abierto un servicio de asistencia para que los afectados puedan ponerse en contacto con nosotros. En nuestra notificación, proporcionamos a las personas información que pueden utilizar para ayudar a proteger su información.»
