Ransomware-aanval bij Ahold Delhaize heeft mogelijk enorme losgeldeis

Ransomware-aanval bij Ahold Delhaize heeft mogelijk enorme losgeldeis
Zaandam - Het hoofdkantoor van Ahold Delhaize. Credit ANP / Hollandse Hoogte / Harold Versteeg

Ahold Delhaize, het moederbedrijf van onder andere Albert Heijn, Gall & Gall en Etos, is het slachtoffer van een cyberaanval. Dat bevestigt het bedrijf na berichtgeving in onder andere het AD en de Telegraaf. Vanwege de omzet van Ahold Delhaize gaat het mogelijk om een enorm losgeldbedrag. Ahold Delhaize wil niet laten weten of ze verzekerd zijn. Eerder zorgden grote ransomware-aanvallen voor verharding in de verzekeringsmarkt.

In november vorig jaar ontdekte Ahold Delhaize USA veiligheidsproblemen in de interne systemen van het bedrijf, vertelt Ahold Delhaize in een verklaring op de site. Er is toen direct een onderzoek gestart en melding gemaakt bij de Amerikaanse politie en justitie.

Op basis van dit onderzoek gaat het bedrijf ervan uit dat er bestanden van enkele bedrijfssystemen zijn gehaald. Om hoeveel bestanden het exact gaat, wordt nog onderzocht.

Nederlandse werknemers

Wel is al duidelijk dat ook Nederlandse werknemers van Albert Heijn getroffen zijn. "Op dit moment denken wij dat veel medewerkers die in Nederland voor Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall en de Ahold Delhaize Coffee Company in april 2021 op de loonlijst stonden, mogelijk door dit probleem zijn getroffen," laat het bedrijf weten.

Vorige week kwam het AD al met een verhaal over onrust bij werknemers. In de krant meldde een medewerker dat hen gevraagd werd alert te zijn op vreemde telefoontjes of berichten via e-mail en Whatsapp.

Russische ransomwaregroep

De aanval lijkt te zijn gepleegd door ransomware groep INC Ransom. Deze groep heeft volgens cyberexperts banden met Rusland. De hackers dreigen volgens het AD zo'n 6 terabyte aan data openbaar te maken.

De groep beweert dat Ahold slachtoffer is van het grootste datalek sinds hele lange tijd. Op het besloten forum van de groep circuleren volgens het AD al dagen diverse documenten. Het Russische collectief past een methode van dubbele afpersing toe. Bij dubbele afpersing zetten hackers eerst documenten op slot, daarna eisen ze losgeld bij het bedrijf. Wordt er niet betaald, dan gaat alles online.

Eerder sprak AM met Tom Meurs, ransomware onderzoeker bij de politie. Hij deed een groot onderzoek naar het ransomwareaanvallen en het effect van cyberverzekeringen op de losgeldsom. In dat onderzoek kwam ook het fenomeen van dubbele afpersing naar voren.

Mogelijk enorme som losgeld

De losgeldsom die bij Ahold Delhaize geëist wordt, kan mogelijk enorm zijn. Het is volgens cyberexperts niet ongebruikelijk dat er 1 à 2 procent van de omzet geëist wordt. Ahold Delhaize heeft een jaaromzet van bijna 90 miljard euro. Rickey Gevers, incident responder bij Responders now, geeft in de Telegraaf aan dat het dus zomaar kan gaan om een losgeldsom van boven de 1 miljard euro. Of Ahold Delhaize een cyberverzekering heeft die eventueel losgeld zou vergoeden, is niet bekend. Een woordvoerder van het bedrijf laat weten dat het bedrijfsbeleid is om hierover geen uitspraken te doen.

Verharding van cyberverzekeringenmarkt op komst?

Grote losgeldbedragen en een toename in het aantal cyberaanvallen zorgden een aantal jaar geleden voor een flinke verharding in de markt van cyberverzekeringen. Hierdoor ontstond er een jojo-effect in de premie van cyberverzekeringen. Of dat nu ook zo gaat zijn, is nog te vroeg om te zeggen.

Wel gaf Arjan Halma van cyberverzekeraar Eye Underwriting, in een eerder artikel bij AM aan dat zij een verharding van de markt verwachten. Dit zou vooral komen doordat geopolitieke spanning toeneemt en daardoor het aantal cyberincidenten met politieke motieven toe zal nemen. Ook cyberexpert Bernold Nieuwesteeg verwachtte dit.

Verbod op losgeld betalen

In sommige landen wordt zelfs onderzocht of er helemaal geen losgeld meer betaald moet kunnen worden. Het Verenigd Koninkrijk kijkt bijvoorbeeld naar een verbod op losgeldbetaling bij ransomware-aanvallen op publieke instellingen. Nederlandse cyberverzekeraars waren geen voorstander van dit idee.

Reinder Smit

Reinder Smit

Eindredacteur en redacteur AM

Onderwerpen beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.