Het supermarktconcern vermoedt dat de getroffen medewerkers in Nederland werken of werkten voor Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia, Albert Heijn, Etos, Gall & Gall en de Ahold Delhaize Coffee Company.

Ahold Delhaize heeft vooralsnog geen bewijs gevonden dat er ook gegevens van medewerkers van webwinkel bol of personeel van franchisenemers zijn gestolen. Ook is er nog geen bewijs dat klantgegevens zijn buitgemaakt.

Cybercrimeinfo, een platform met informatie over cyberdreigingen en digitale veiligheid, publiceerde vorige week een screenshot van het darkweb. Daarvan was af te leiden dat hackers zes terabyte aan gevoelige data hadden buitgemaakt van Ahold Delhaize. Zij dreigden de gegevens binnenkort openbaar te maken. Volgens het platform zit de ransomwaregroep INC Ransom achter de aanval. Die groep zou mogelijk banden hebben met Rusland.

„Op basis van ons lopende onderzoek gaan we ervan uit dat bestanden uit enkele van onze interne Amerikaanse bedrijfssystemen zijn gehaald”, aldus het bedrijf. „Onze teams blijven zorgvuldig bestanden toetsen die mogelijk zijn beïnvloed om hun aard en reikwijdte te begrijpen, inclusief om te bepalen of, en in welke mate, er informatie van personen is betrokken.” Ahold Delhaize heeft melding gedaan bij de Autoriteit Persoonsgegevens.

Het AD meldde als eerste over de mogelijk buitgemaakte Nederlandse gegevens. De nieuwssite meldt op basis van een medewerker van Albert Heijn dat het gaat om namen, bankrekeningnummers en het bedrag van de salarisbetaling van begin april 2021.