Woonwinkelketen Casa is slachtoffer van een ransomware-aanval. “Het voortschrijdend onderzoek toont aan dat er een aantal persoonsgegevens van meerdere klanten en personeel gelekt zijn”, deelt de organisatie in een verklaring.

De aanval vond op 1 augustus plaats. In de aanvankelijke verklaring benadrukte Casa dat “er geen bank- en betaalgegevens van klanten zijn gelekt”. De organisatie voegde toe dat er geen aanwijzingen waren voor het verlies van andere klantgegevens.

Inmiddels is de situatie veranderd. Casa deelde op maandag 8 augustus een update over het incident. Uit nader onderzoek blijkt dat de persoonsgegevens van meerdere klanten en medewerkers zijn gelekt.

Ransomware bij Casa

Volgens Vlaams dagblad HBVL bevestigde Casa in een bericht aan klanten dat de cybercriminelen ransomware gebruikten. “Op 1 augustus is Casa slachtoffer geworden van een ransomware aanval door een hackersgroep”, deelde de organisatie in het bericht.

Vaak proberen slachtoffers de verspreiding van ransomware te voorkomen door winkels te sluiten, maar de winkels en webshop van Casa zijn volledig operationeel. Volgens de organisatie “situeert de impact zich voornamelijk op de interne activiteiten op de hoofdkantoren”. Casa voegde toe dat bestellingen met thuisleveringen vertraging kunnen oplopen.

Respons

Casa is een woonwinkelketen. De organisatie heeft honderden vestigingen in meerdere landen. In Nederland en België vind je tientallen locaties.

Op dit moment werkt de organisatie met een crisisteam aan herstel. Casa probeert de IT-systemen op het hoofdkantoor veilig te herstarten. Volgens de organisatie wordt er contact opgenomen met de klanten wiens gegevens zijn verloren.

De schaal van het gegevensverlies is onduidelijk. Casa schrijft over “een aantal persoonsgegevens van meerdere klanten en personeel”, maar verdere details zijn onbekend. Over de identiteit van de aanvallers zegt de organisatie niets. Het is onduidelijk of en hoeveel losgeld de cybercriminelen eisen.

Casa benadrukt dat de huidige stand van zaken rechtstreeks aan klanten wordt gecommuniceerd. De organisatie bevestigt niet wanneer we de eerstvolgende update kunnen verwachten.

Seizoensdrukte

Ransomware is veelvoorkomend in de zomerperiode. Het seizoen is druk voor een retailer als Casa. Daar spelen cybercriminelen op in. Door de systemen in een kritische periode aan te vallen loopt het slachtoffer meer schade op. Gemiste omzet motiveert een organisatie om losgeld te betalen.

Ook tandaartsenbedrijf Colosseum Dental Benelux werd in de week van 1 augustus aangevallen met ransomware. De organisatie liet onlangs weten dat het aan de losgeldeis wil voldoen.

Tip: Ransomware is een APT, zo moet je het ook behandelen