多国籍食料品・小売大手のアホールド・デレーズは、11月のサイバー攻撃で220万人以上の個人情報、財務情報、健康情報などが漏洩したと発表した。
アホールド・デレーズは、フード・ライオン、ストップ&ショップ、ジャイアントなどのブランドを通じて、欧州と米国で店舗網を展開しています。また、大規模なウェブビジネスも展開しています。40万人以上の従業員を擁し、週に約6,300万人の顧客にサービスを提供しています。
昨年末に発生したデジタル侵入事件は組織全体に混乱を引き起こし、ストップ&ショップの一部店舗ではIT問題により処方箋の調剤に苦労する一方、フードライオンの従業員はソーシャルメディアで配達の遅延や不達について不満を訴えた。
現在、アホールド・デレーズ社はメイン州司法長官事務所に提出した通知を通じてさらなる詳細を認め、224万人以上の個人情報が漏洩したことを明らかにした。
侵害されたデータポイントは人によって異なり、以下のデータが悪意のある人物の手に渡った可能性があると付け加えた。
- 名前
- 連絡先情報(郵便番号、メールアドレス、電話番号)
- 生年月日
- 政府発行の身分証明書番号(社会保障番号、パスポート番号、運転免許証番号)
- 金融口座情報(銀行口座番号を含む)
- 健康情報(労災保険情報および雇用記録に含まれる医療情報)
- 雇用関連情報
影響を受けた個人に送られた「データ漏洩通知」書簡の中で、アホールド・デレーズは顧客データについては言及せず、調査の結果「あなたまたはあなたの家族に関連する雇用記録に含まれる個人情報」がアクセスされた可能性があることが明らかになったとだけ述べた。
これは、違反行為に現職および元職員が関与していたことを示しています。
「昨年11月に検知されてから、当社は外部のサイバーセキュリティ専門家と協力して影響を受けたシステムの調査と安全確保を行うなど、問題の評価と封じ込めに向けた措置を開始した」と同社は述べた。
- グラスゴー市議会のオンラインサービスがサイバー攻撃で麻痺
- NHSサプライヤーへのQilinランサムウェア攻撃が患者の死亡の一因に
- サプライチェーン攻撃が急増、組織は依存関係を「盲目的に」把握していない
- REvilランサムウェアの犯人4人が罪を認め、強制収容所の運命から逃れて自由の身に
当社はこの問題を極めて深刻に受け止めており、引き続きシステム保護を強化するための措置を講じていきます。」
アホールド・デレーズ社は、ランサムウェアが関与していると広く考えられているこの攻撃の性質についてまだ確認していない。
サイバー攻撃の渦中にある英国の小売業が被った莫大なコストを専門家が試算
続きを読む
INC Ransomは当時この攻撃の責任を認め、小売業者のシステムから盗まれたと主張するいくつかの文書を漏洩した。
今週の攻撃規模の告白は、データが実際に侵害されたことを確認した4月の以前の更新に続くものだが、当時は盗まれたデータ量や内容の詳細は明らかにされていなかった。
同社は謝罪の代わりに、影響を受けた米国の従業員に2年間、無料の信用調査監視および個人情報保護サービスを提供した。
Ahold Delhaize は、ヨーロッパ、北米、インドネシアで約 9,400 店舗を管理するさまざまなブランドを所有するオランダとベルギーの持株会社です。
同社は、1800 年代後半にそれぞれベルギーとオランダで設立された Ahold グループと Delhaize グループが合併して 2016 年に設立されました。®
