De grootste Albert Heijn-franchisenemer Jan Bun is gehackt. Paspoorten, personeelsdossiers met salarisinformatie, ziekteverzuim en werkbeoordelingen zijn buitgemaakt. Het is de tweede cyberaanval op Albert Heijn of haar moederbedrijf dit jaar.
Jan Bun beheert 29 Albert Heijn-supermarkten waar ongeveer 3.500 mensen werkzaam zijn. Na onderzoek heeft Bun bevestigd dat cybercriminelen toegang hebben verkregen tot een deel van hun systemen. De hackers hebben daarna ransomware geïnstalleerd binnen de IT-omgeving van de franchisenemer.
Volgens RTL Nieuws is een deel van de buitgemaakte informatie al gepubliceerd op de darkweb. De aanvallers claimen momenteel slechts 20 procent van de gestolen gegevens te hebben vrijgegeven. Ze dreigen meer data te publiceren als de franchisenemer niet ingaat op hun eisen.
De schade heeft feitelijk al grotendeels plaatsgevonden: de gestolen persoonsgegevens kunnen namelijk worden misbruikt voor identiteitsfraude en andere oplichtingspraktijken. Dat verandert niet door het losgeld te betalen.
Breed scala aan slachtoffers
De gestolen data betreft medewerkers uit alle lagen van de organisatie, van managers tot schoonmakers. RTL meldt dat naast huidige werknemers ook oud-medewerkers zijn getroffen door het datalek.
Bun heeft direct na de ontdekking een gespecialiseerd onderzoeksteam ingeschakeld om de impact te bepalen. Op 10 oktober zijn alle getroffen (ex-)medewerkers geïnformeerd over het incident.
Tweede incident dit jaar
Eerder dit jaar werden Albert Heijn-medewerkers al getroffen door een hack. Toen verkregen hackers toegang tot de systemen van Ahold Delhaize, het moederbedrijf van Albert Heijn, Etos en Gall & Gall. Het doelwit was de Amerikaanse tak van Ahold, maar hierbij werden mogelijk ook de gegevens van Nederlandse werknemers buitgemaakt.