Ahold Delhaize gehackt, wat kunnen we ervan leren?

We leven in een tijd waarin technologie overal in is verweven. Van samenwerken in de Cloud tot digitale patiëntendossiers, vrijwel iedere organisatie vertrouwt dagelijks op digitale systemen. Maar waar technologie groeit, groeit ook het risico: cybercriminelen zitten niet stil. Sterker nog, het aantal cyberaanvallen neemt explosief toe.

Zo is Ahold Delhaize recent slachtoffer geworden van een cyberaanval. Hackers wisten maar liefst 6 terabyte aan gevoelige data te stelen, dat staat gelijk aan ongeveer 1,2 tot 2 miljoen foto's of 1500 tot 2000 films in full HD-kwaliteit.  

Wat gebeurde er precies?
Het hackerscollectief INC Ransom slaagde erin om toegang te krijgen tot de systemen van Ahold Delhaize en een aanzienlijke hoeveelheid gegevens te stelen. Deze gegevens bevatten namen, bankgegevens en het bedrag van de salarisbetaling van april 2021, wat aanzienlijke risico's met zich meebrengt voor de werknemers van het bedrijf.

Wat kunnen we leren van deze incidenten?

1. Bewustwording is cruciaal: cybercriminelen maken vaak gebruik van eerder gelekte gegevens, zoals e-mailadressen en wachtwoorden, die op het darkweb rondgaan. Door regelmatig wachtwoorden te wijzigen en twee-factor-authenticatie in te schakelen, kunnen gebruikers hun accounts beter beschermen.
2. Proactieve monitoring is essentieel: het toevoegen van systemen die verdachte activiteiten in real-time detecteren, kan helpen om aanvallen in een vroeg stadium te identificeren.
3. Incidentrespons moet voorbereid zijn: een goed doordacht en getest incidentresponsplan is van groot belang om snel en effectief te kunnen reageren op beveiligingsincidenten.​

De datalek bij Ahold Delhaize benadrukt de noodzaak voor bedrijven om hun digitale infrastructuur te beschermen tegen steeds ingewikkeldere cyberdreigingen. Door bewustwording, proactieve monitoring en een gedegen incidentrespons kunnen organisaties zich beter wapenen tegen de risico's van de digitale wereld.

Hoe kunnen wij ondersteunen?
Wij bieden een uitgebreide cybersecurity-oplossing die bedrijven helpt bij het monitoren, detecteren en reageren op cyberdreigingen. Met diensten zoals pentests, risk assessments en awarenesscampagnes kunnen organisaties hun digitale weerbaarheid aanzienlijk vergroten.