Ransomwaregroep claimt gevoelige datadiefstal bij Ahold Delhaize
Een bekende ransomwaregroep claimt zes terabyte aan gevoelige data bij Ahold Delhaize te hebben gestolen. De INC Ransom-groep publiceerde de naam van Ahold Delhaize op de eigen website. Tevens werden verschillende voorbeelden van vermeende gestolen documenten getoond. De criminelen zeggen dat de gestolen data binnenkort openbaar wordt gemaakt.
Het moederbedrijf van Albert Heijn stelt dat het om een aanval gaat die eind vorig jaar binnen het Amerikaanse netwerk plaatsvond. "Wij verontschuldigen ons voor het eventuele ongemak dat dit probleem voor onze klanten en partners heeft veroorzaak", aldus een woordvoerder in een verklaring tegenover het AD. Vanwege de aanval destijds werd besloten om verschillende systemen offline te halen. Dit zorgde ervoor dat bij bepaalde merken van de multinational het niet mogelijk was om online bestellingen te plaatsen. Hoe de aanvallers toegang tot systemen konden krijgen is niet bekendgemaakt.
Het afdoen van met een sorry, kan toch niet meer
Het afdoen van met een sorry, kan toch niet meer
Ah, de klassieke verontwaardiging: “Wanneer worden bedrijven eindelijk verantwoordelijk gehouden?” Alsof we nog steeds in een tijd leven waarin je als organisatie géén verantwoordelijkheid hebt bij datalekken. Newsflash: die verantwoordelijkheid is allang wettelijk geregeld. En stevig ook.
Bedrijven zijn op grond van onder andere de AVG, NIS2 en aanvullende Europese en nationale wetgeving juridisch verplicht om hun informatieveiligheid op orde te hebben. Niet als goed voornemen. Niet als vrijblijvend beleid. Als harde plicht.
Komen ze die plicht niet na? Dan volgen er consequenties. Boetes. Toezicht. In sommige gevallen zelfs strafrechtelijke vervolging. Dus nee — we zijn allang op het punt waar bedrijven verantwoordelijk worden gesteld. En dat gebeurt ook.
Wat deze reactie dus compleet mist, is het besef dat een excuses aanbieden niet betekent dat een organisatie zich onder verantwoordelijkheid uit probeert te praten. Alsof het een van de twee moet zijn: of je zegt sorry, of je wordt verantwoordelijk gehouden.
Het afdoen van met een sorry, kan toch niet meer
Ah, de klassieke verontwaardiging: “Wanneer worden bedrijven eindelijk verantwoordelijk gehouden?” Alsof we nog steeds in een tijd leven waarin je als organisatie géén verantwoordelijkheid hebt bij datalekken. Newsflash: die verantwoordelijkheid is allang wettelijk geregeld. En stevig ook.
Bedrijven zijn op grond van onder andere de AVG, NIS2 en aanvullende Europese en nationale wetgeving juridisch verplicht om hun informatieveiligheid op orde te hebben. Niet als goed voornemen. Niet als vrijblijvend beleid. Als harde plicht.
Komen ze die plicht niet na? Dan volgen er consequenties. Boetes. Toezicht. In sommige gevallen zelfs strafrechtelijke vervolging. Dus nee — we zijn allang op het punt waar bedrijven verantwoordelijk worden gesteld. En dat gebeurt ook.
Wat deze reactie dus compleet mist, is het besef dat een excuses aanbieden niet betekent dat een organisatie zich onder verantwoordelijkheid uit probeert te praten. Alsof het een van de twee moet zijn: of je zegt sorry, of je wordt verantwoordelijk gehouden.
Alle genoemde wetten zijn er voor dat die bedrijven aantoonbaar in controle zijn over hun informatiebeveiliging.
Dan kan nog steeds het menselijk aspect optreden en er een keer geklikt worden of iets per ongeluk live worden gezet waardoor er iets fout kan gaan.
Fouten maken is menselijk, daar maken malicious intend users weer misbruik van.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
