Dat meldt de website Cybercrimeinfo, een platform dat informatie deelt over cyberdreigingen en digitale veiligheid. Cybercrime deelt ook een screenshot waarin INC Ransom dreigt de gegevens van Ahold binnenkort openbaar te maken. Een terabyte staat gelijk aan 1.000 gigabytes.

Een woordvoerder van Ahold Delhaize kan tegen NU.nl niet bevestigen wie achter de aanval zit. Wel zegt ze dat het gaat om "een eerder gemeld cybersecurityincident bij Ahold Delhaize". Het betreft een incident in de Verenigde Staten, waar het bedrijf ook supermarktketens heeft, van afgelopen november.

Ahold ontdekte toen een beveiligingsprobleem binnen het Amerikaanse netwerk. "Onmiddellijk na ontdekking zijn beveiligingsteams een onderzoek gestart met hulp van externe cyberbeveiligingsexperts", zegt de woordvoerder. De experts hebben ook de Amerikaanse autoriteiten op de hoogte gesteld.

"Op basis van ons onderzoek tot nu toe is ons beeld dat bestanden uit enkele van onze interne Amerikaanse bedrijfssystemen zijn gehaald", stelt de woordvoerder. Om welke bestanden het gaat, kan Ahold niet zeggen. "Dat onderzoek is nog gaande. Als we vaststellen dat er impact is op persoonlijke gegevens, dan stellen wij de betreffende mensen hiervan op de hoogte."

Volgens Cybercrimeinfo heeft INC Ransom sinds juli 2023 wereldwijd talloze organisaties getroffen, vooral in de zorgsector. De groep zou onder andere ziekenhuizen in het Verenigd Koninkrijk hebben aangevallen. Ook zouden de hackers gevoelige patiëntgegevens hebben gestolen en gedeeld.

De identiteit van de hackers is volgens Cybercrimeinfo onbekend, maar ze komen mogelijk uit Rusland. De gebruikte technieken, doelwitten en de vermoedelijke oorsprong wijzen er volgens het platform op dat het een goed georganiseerde groep cybercriminelen met mogelijk Russische banden is.