كشفت مجموعة “Ahold Delhaize” الهولندية، إحدى أكبر سلاسل متاجر التجزئة في العالم، عن تعرضها لهجوم سيبراني أدى إلى تسريب بيانات شخصية لأكثر من 2.2 مليون فرد.
وأوضحت الشركة أن التحقيقات كشفت أن الهجوم، الذي وقع العام الماضي، استهدف أنظمة داخلية تابعة لسلاسل المتاجر والصيدليات المملوكة لها في الولايات المتحدة، أبرزها Giant Food وHannaford وFood Lion وThe Giant Company وStop & Shop.
وتعود بداية ظهور الحادثة إلى نوفمبر 2024، حين أبلغت عدة صيدليات ومتاجر غذائية أمريكية تابعة للمجموعة عن مشكلات في شبكاتها. وبعد أشهر، وتحديداً في أبريل الماضي، أعلنت مجموعة “Inc Ransom” مسؤوليتها عن الهجوم، مؤكدة أنها تمكنت من سرقة بيانات ضخمة من أنظمة الشركة.
وأشارت “Ahold Delhaize” إلى أن البيانات المسروقة شملت ملفات داخلية تتعلق بسجلات التوظيف لموظفين حاليين وسابقين في شركاتها بالولايات المتحدة، موضحة أن المعلومات تختلف من شخص لآخر، إلا أنها قد تتضمن الاسم، معلومات التواصل، تاريخ الميلاد، رقم الضمان الاجتماعي، رقم جواز السفر، رخصة القيادة، بيانات الحسابات المالية، معلومات صحية، وتفاصيل مرتبطة بالعمل.
وأبلغت المجموعة مكتب المدعي العام في ولاية مين أن عدد المتضررين يبلغ 2,242,521 شخصاً، مضيفة أنها باشرت بإخطار المعنيين وتقديم خدمات مجانية لمراقبة الائتمان وحماية الهوية لمدة عامين.
وفيما يبدو أن الشركة رفضت دفع الفدية للمهاجمين، قامت مجموعة “Inc Ransom” بنشر نحو 800 غيغابايت من البيانات المسروقة على موقعها في شبكة الإنترنت المظلمة، زاعمة أنها استولت على ما يصل إلى 6 تيرابايت من ملفات الشركة.
ويأتي هذا الهجوم في ظل تصاعد الاستهداف السيبراني لقطاع تجارة التجزئة، حيث شهدت الأشهر الماضية هجمات مماثلة طالت عدداً من المتاجر الكبرى في بريطانيا مثل “Co-op” و”Harrods” و”M&S”، وسط ترجيحات بتورط مجموعة “Scattered Spider” السيبرانية في تلك الحوادث.
وفي سياق متصل، تعرضت شركة “United Natural Foods” (UNFI)، الموزع الرئيسي لمنتجات “Whole Foods” التابعة لشركة “Amazon”، لهجوم إلكتروني مطلع الشهر الجاري تسبب في تعطيل العمليات التجارية وأدى إلى نقص في المواد الغذائية بعدد من المتاجر، إلا أن الشركة أكدت عدم وجود مؤشرات على تسريب معلومات شخصية أو صحية، كما لم تعلن أي جهة مسؤوليتها عن ذلك الهجوم حتى الآن.
