Albert Heijn-Franchisenehmer Bun Ziel eines Ransomware-Angriffs — Reisepässe und private Daten entwendet

Der größte Albert Heijn-Franchisenehmer, Bun, ist Opfer eines Ransomware-Angriffs geworden, bei dem sensible Mitarbeiterdaten offengelegt wurden. Nach Angaben von RTL Nieuws, das eine Stichprobe der im Dark Web veröffentlichten Daten geprüft hat, konnten Hacker private Informationen von insgesamt rund 3.500 aktuellen und ehemaligen Beschäftigten entwenden; in der verifizierten Stichprobe waren 3.462 Datensätze enthalten, die bis ins Jahr 2017 zurückreichen.

Zu den veröffentlichten personenbezogenen Angaben gehören Namen, Wohnadressen, Geburtsdaten, Familienstand, Sozialversicherungsnummern (BSN), Nationalitäten, Unterschriften und Bankkontonummern. Ebenfalls gestohlen und publiziert wurden medizinische Informationen zu Krankschreibungen, Kopien von Reisepässen sowie Arbeitsverträge. Zudem wurden laut den Unterlagen auch Reisepässe und Finanzdokumente von Eigentümern von Bun, unter anderem persönliche Einkommensteuererklärungen, veröffentlicht.

Solche Daten bergen ein hohes Missbrauchsrisiko: Sie können laut Experten für Phishing, Identitätsbetrug und andere kriminelle Machenschaften verwendet werden.

Das geht aus Recherchen von RTL Nieuws hervor, das die gestohlenen Dokumente einsehen und verifizieren konnte. Bun betreibt über 25 Supermärkte in den Niederlanden, von Brabant bis Groningen, und beschäftigt rund 3.500 Mitarbeitende. Betroffen sind Beschäftigte aus verschiedenen Bereichen, darunter Verkauf, Kasse, Management und Reinigung. Die Täter behaupten, bisher etwa 20 Prozent der erbeuteten Daten veröffentlicht zu haben, und drohen mit weiteren Veröffentlichungen, sollte Bun kein Lösegeld zahlen.

Gestohlene Dokumente mit sensiblen Daten

Die Hacker entwendeten zahlreiche persönliche Informationen, darunter Telefonnummern, Wohnadressen, E-Mail-Adressen, Geburtsdaten, Unterschriften und Bankverbindungen. Solche Daten können für Betrug oder Identitätsdiebstahl missbraucht werden. Zudem wurden medizinische Angaben zu krankheitsbedingten Fehlzeiten, Passkopien und Arbeitsverträge veröffentlicht.

Die Daten wurden durch den Einsatz von Ransomware erbeutet – einer Schadsoftware, die Systeme verschlüsselt, Daten stiehlt und anschließend mit deren Veröffentlichung droht, falls kein Lösegeld gezahlt wird.

Auch ehemalige Mitarbeitende betroffen

Neben aktuellen Beschäftigten sind auch frühere Mitarbeitende von dem Angriff betroffen. Eine von RTL Nieuws eingesehene Personalakte stammt aus dem Jahr 2017 und war im Ordner „aus dem Dienst ausgeschieden“ gespeichert. Nach internen Unterlagen, die im Dark Web kursieren, beschäftigt Bun derzeit 3.462 Personen in 26 Filialen – frühere Mitarbeitende nicht mitgerechnet.

Auch die Eigentümer von Bun sind betroffen: Ihre Reisepässe und Finanzdokumente, darunter persönliche Steuererklärungen, wurden ebenfalls veröffentlicht. Bun war für eine Stellungnahme bislang nicht erreichbar.

Zweiter Datenvorfall bei Albert Heijn

Bereits im vergangenen Jahr war die Muttergesellschaft Ahold Delhaize von einem Cyberangriff betroffen. Dabei gelangten ebenfalls Pässe, Verträge und Bankdaten von Mitarbeitenden an die Öffentlichkeit. Die Daten wurden damals aus internen Systemen der US-Niederlassung des Konzerns entwendet.

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky

Folgen Sie uns auf Mastodon