In november vorig jaar ontdekte Ahold Delhaize USA veiligheidsproblemen in de interne systemen van het bedrijf, vertelt Ahold Delhaize in een verklaring op de site. Er is toen direct een onderzoek gestart en melding gemaakt bij de Amerikaanse politie en justitie.
Op basis van dit onderzoek gaat het bedrijf ervan uit dat er bestanden van enkele bedrijfssystemen zijn gehaald. Om hoeveel bestanden het exact gaat, wordt nog onderzocht.
Nederlandse werknemers
Wel is al duidelijk dat ook Nederlandse werknemers van Albert Heijn getroffen zijn. "Op dit moment denken wij dat veel medewerkers die in Nederland voor Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall en de Ahold Delhaize Coffee Company in april 2021 op de loonlijst stonden, mogelijk door dit probleem zijn getroffen," laat het bedrijf weten.
Vorige week kwam het AD al met een verhaal over onrust bij werknemers. In de krant meldde een medewerker dat hen gevraagd werd alert te zijn op vreemde telefoontjes of berichten via e-mail en Whatsapp.
Russische ransomwaregroep
De aanval lijkt te zijn gepleegd door ransomware groep INC Ransom. Deze groep heeft volgens cyberexperts banden met Rusland. De hackers dreigen volgens het AD zo'n 6 terabyte aan data openbaar te maken.
De groep beweert dat Ahold slachtoffer is van het grootste datalek sinds hele lange tijd. Op het besloten forum van de groep circuleren volgens het AD al dagen diverse documenten. Het Russische collectief past een methode van dubbele afpersing toe. Bij dubbele afpersing zetten hackers eerst documenten op slot, daarna eisen ze losgeld bij het bedrijf. Wordt er niet betaald, dan gaat alles online.
Eerder sprak AM met Tom Meurs, ransomware onderzoeker bij de politie. Hij deed een groot onderzoek naar het ransomwareaanvallen en het effect van cyberverzekeringen op de losgeldsom. In dat onderzoek kwam ook het fenomeen van dubbele afpersing naar voren.
Mogelijk enorme som losgeld
De losgeldsom die bij Ahold Delhaize geëist wordt, kan mogelijk enorm zijn. Het is volgens cyberexperts niet ongebruikelijk dat er 1 à 2 procent van de omzet geëist wordt. Ahold Delhaize heeft een jaaromzet van bijna 90 miljard euro. Rickey Gevers, incident responder bij Responders now, geeft in de Telegraaf aan dat het dus zomaar kan gaan om een losgeldsom van boven de 1 miljard euro. Of Ahold Delhaize een cyberverzekering heeft die eventueel losgeld zou vergoeden, is niet bekend. Een woordvoerder van het bedrijf laat weten dat het bedrijfsbeleid is om hierover geen uitspraken te doen.
Verharding van cyberverzekeringenmarkt op komst?
Grote losgeldbedragen en een toename in het aantal cyberaanvallen zorgden een aantal jaar geleden voor een flinke verharding in de markt van cyberverzekeringen. Hierdoor ontstond er een jojo-effect in de premie van cyberverzekeringen. Of dat nu ook zo gaat zijn, is nog te vroeg om te zeggen.
Wel gaf Arjan Halma van cyberverzekeraar Eye Underwriting, in een eerder artikel bij AM aan dat zij een verharding van de markt verwachten. Dit zou vooral komen doordat geopolitieke spanning toeneemt en daardoor het aantal cyberincidenten met politieke motieven toe zal nemen. Ook cyberexpert Bernold Nieuwesteeg verwachtte dit.
Verbod op losgeld betalen
In sommige landen wordt zelfs onderzocht of er helemaal geen losgeld meer betaald moet kunnen worden. Het Verenigd Koninkrijk kijkt bijvoorbeeld naar een verbod op losgeldbetaling bij ransomware-aanvallen op publieke instellingen. Nederlandse cyberverzekeraars waren geen voorstander van dit idee.