Ahold Delhaize ve Siber Saldırı
Ahold Delhaize, dünyanın en büyük gıda perakende zincirlerinden biridir ve yakın zamanda ciddi bir siber saldırıya maruz kaldığını duyurdu. Geçtiğimiz yılın Kasım ayında gerçekleşen bu ransomware (fidye yazılımı) saldırısı, şirketin ABD’deki sistemlerini etkilemiş ve 2.2 milyon kişinin kişisel, finansal ve sağlık bilgilerinin çalınmasına neden olmuştur.
Bu çok uluslu perakende ve toptan satış şirketi, Avrupa, ABD ve Endonezya’da 9.400’den fazla yerel mağaza işletirken, 393.000’den fazla çalışana sahiptir. Her hafta yaklaşık 60 milyon müşteri mağazalarında ve çevrimdışı olarak hizmet almaktadır. Ahold Delhaize, geçtiğimiz yıl 104 milyar doları aşan yıllık net satış raporlarıyla dikkat çekmiştir.
Saldırının Etkileri
Ahold Delhaize, Kasım 2024’te gerçekleşen bu olay sonrası, "Bu mesele ve sürdürülen önleyici tedbirler, bazı Ahold Delhaize USA markalarının ve hizmetlerinin etkilenmesine neden oldu” açıklamasında bulunmuştur. Özellikle, bazı eczaneler ve bazı e-ticaret operasyonları bu saldırıdan etkilenmiştir.
Maine Eyalet Savcılığı’na yapılan bir başvuruda, bu saldırının arkasında yatanların, 6 Kasım 2024 tarihinde şirkete ait iç iş sistemlerine erişim sağladıktan sonra 2.242.521 kişinin verilerini çaldığı ortaya çıktı. Şirket, müşterilerin bilgilerinin de etkilenip etkilenmediğini doğrulamamış olsa da, çalınan dosyaların, çalışan kayıtları gibi iç veriler de dahil olmak üzere kişisel bilgileri içerebileceğini belirtilmiştir.
Çalınan Bilgilerin İçeriği
Çalınan bilgiler, her bir etkilenen birey için farklılık göstermektedir. Şirketin açıklamasına göre, çalınan belgeler aşağıdaki bilgileri içermektedir:
- Kişisel Bilgiler: İsim, iletişim bilgileri (posta ve e-posta adresleri, telefon numaraları), doğum tarihi, devlet tarafından verilen kimlik numaraları (örneğin Sosyal Güvenlik numarası, pasaport ve sürücü belgesi numaraları).
- Finansal Hesap Bilgileri: Banka hesap numaraları.
- Sağlık Bilgileri: İş kazası bilgileri ve istihdam kayıtlarındaki tıbbi bilgiler.
- İstihdam ile İlgili Bilgiler.
Bu ileti sırasında, Ahold Delhaize, siber suç grubunun ismini doğrulamaktan kaçınsa da, INC Ransom adlı fidye yazılımı grubunun, Nisan ayında çalınan belgelerin örneklerini karanlık webde yayımlayarak Ahold Delhaize’i hedef aldığı bilgisi paylaşılmıştır.
INC Ransom ve Hedef Seçimleri
INC Ransom, 2023 Temmuz ayında ortaya çıkan bir fidye yazılımı hizmeti (RaaS) işletmesidir. Son iki yılda 250’den fazla kurumu hedef almış, bu kuruluşlar arasında hükümet, sağlık, eğitim ve sanayi gibi çeşitli sektörler bulunmaktadır. Saldırdığı kurumlardan bazıları, İskoçya Ulusal Sağlık Servisi (NHS) ve Amerika Birleşik Devletleri’ndeki Xerox İş Çözümleri (XBS) gibi büyük firmalardır.
Nisan ayında, Texas Eyalet Barosu’na yönelik bir saldırı gerçekleştiren INC Ransom, 100.000’in üzerinde üyesine ait hassas bilgilerin çalındığını bildirmiştir. Microsoft tarafından ‘Vanilla Tempest’ adıyla takip edilen bir INC Ransom üyesi, özellikle ABD sağlık hizmet sağlayıcılarını hedef almayı sürdürmektedir.
Sonuç Olarak
Ahold Delhaize’in maruz kaldığı bu siber saldırı, sadece kendisini değil, aynı zamanda geniş bir müşteri ve çalışan kitlesini de etkilemiştir. Kişisel verilerin çalınması, hem bireyler hem de şirketler için ciddi güvenlik açıkları oluşturur. Şirketlerin, bu tür olaylara karşı önlem almaları ve güvenlik sistemlerini güçlendirmeleri gerekmektedir. Aslında, modern siber tehditler karşısında donanımlı bir savunma mekanizması geliştirmek, artık zaruridir.
Sonuç olarak, Ahold Delhaize’in yaşadığı bu olay, perakende sektöründe siber güvenliğin önemini bir kez daha gözler önüne sermektedir. Bu tür siber saldırıların önüne geçmek için daha fazla çaba sarf edilmesi, tüm şirketler için öncelikli bir hedef olmalı ve etkili güvenlik stratejileri geliştirilmelidir.
