São Paulo — InkDesign News — Uma violação de dados na Ahold Delhaize USA Services, LLC, ocorreu entre os dias 5 e 6 de novembro de 2024, resultando no comprometimento de informações pessoais de mais de 2,2 milhões de indivíduos, com foco em dados de ex-empregados e colaboradores ativos.
Incidente e vulnerabilidade
O incidente, relacionado a acesso não autorizado a sistemas internos, permitiu que um terceiro obtivesse arquivos de um repositório de dados. Embora não tenha sido identificado um exploit específico, a Ahold Delhaize USA confirmou que o ataque envolveu técnicas típicas de grupos de ransomware, como phishing e exploração de vulnerabilidades de software (CVE). O incidente aponta para falhas na segurança cibernética da infraestrutura da empresa, que foram rapidamente investigadas em colaboração com especialistas externos e autoridades federais dos EUA.
Impacto e resposta
O acesso não autorizado resultou na exfiltração de dados sensíveis, incluindo nomes, contatos, datas de nascimento, números de identificação emitidos pelo governo, registros financeiros e informações de saúde relacionadas a trabalhadores. Medidas de contenção foram adotadas, levando à desativação temporária de alguns sistemas, o que impactou serviços de pedidos online e farmácias. A empresa notificou os afetados e ofereceu dois anos de monitoramento de crédito gratuito, além de assistência através de um help desk para esclarecer dúvidas.
“Estamos monitorando continuamente os arquivos impactados e já identificamos que muitos associados da Ahold Delhaize Group e de suas filiais globais podem ter sido afetados por este incidente.”
(“Our review of the impacted files is still ongoing. At this time, we believe that many associates who were working for Ahold Delhaize Group… may have been affected by this issue.”)— Ahold Delhaize USA
Mitigações recomendadas
Para reduzir os riscos de incidentes futuros, recomenda-se que as organizações realizem auditorias regulares de segurança e adotem patches de segurança assim que disponíveis. Impedir ataques de phishing com treinamentos para funcionários e implementar autenticação multifator são práticas recomendadas. Além disso, é crucial monitorar ativamente sistemas e dados para identificar possíveis anomalias.
“Este ataque destaca a nova tendência de roubo de dados, além da criptografia de sistemas, um enfoque que pode levar a brechas ainda maiores no futuro.”
(“This highlights the severity of this breach as well as the new focus on data theft…”)— Rebecca Moody, Head of Data Research, Comparitech
O incidente da Ahold Delhaize serve como um alerta sobre a crescente sofisticação dos ataques cibernéticos, especialmente no setor alimentício, e evidencia a necessidade urgente de práticas robustas de segurança cibernética para proteger dados sensíveis e garantir a continuidade operacional.
Fonte: (Hack Read – Segurança Cibernética)
