Ahold Delhaize confirma la filtración de datos de 2,2 millones de personas en medio de acusaciones de ransomware INC

Una violación de datos en Ahold Delhaize USA Services, LLC, una empresa que brinda soporte al importante minorista de comestibles de la Costa Este Ahold Delhaize USA, ha afectado a más de 2,2 millones (2.242.521) personas (incluidos más de 95.000 habitantes de Maine).

El incidente, que implicó acceso no autorizado a sistemas comerciales internos de EE. UU., ocurrió entre el 5 y el 6 de noviembre de 2024, y provocó el robo de información personal, financiera y de salud altamente confidencial perteneciente principalmente a empleados actuales y anteriores.

Ahold Delhaize USA es una empresa líder en el sector de alimentación estadounidense, con marcas populares como Food Lion, Giant Food, The GIANT Company, Hannaford y Stop & Shop. Según su comunicado oficial , la compañía está notificando a los afectados y ofrece dos años de servicios gratuitos de monitoreo de crédito y protección de identidad. También se ha establecido un servicio de asistencia para atender consultas.

Ahold Delhaize USA Services detectó el problema de ciberseguridad el 6 de noviembre de 2024 y rápidamente inició una investigación con la ayuda de destacados expertos externos en ciberseguridad, también coordinados con la policía federal de EE. UU.

La investigación reveló que un tercero no autorizado había accedido y obtenido archivos de uno de sus repositorios internos en EE. UU. Si bien la empresa desconectó rápidamente algunos sistemas para contener el problema, lo que provocó interrupciones temporales en los pedidos en línea y los servicios de farmacia, estos sistemas se restauraron pronto.

Los datos robados variaban según la persona, pero eran extensos, según la notificación de la filtración presentada al Fiscal General de Maine. Incluían nombres, datos de contacto, fechas de nacimiento, números de identificación oficial, como el número de la Seguridad Social, el número de pasaporte y el número de la licencia de conducir. También se vieron comprometidos los registros de cuentas financieras, incluyendo los números de cuentas bancarias.

Además, se expusieron datos de salud, específicamente detalles de compensación laboral y registros médicos dentro de los historiales de empleo, junto con otros datos relacionados con el empleo.

Nuestra revisión de los archivos afectados continúa. En este momento, creemos que muchos asociados que trabajaban para Ahold Delhaize Group, Ahold Delhaize Europe & Indonesia (EBS), Albert Heijn, Etos, Gall & Gall y Ahold Delhaize Coffee Company en los Países Bajos, y que figuraban en la nómina en abril de 2021, podrían haberse visto afectados por este problema.

Ahold Delhaize confirma que no encontró “ninguna indicación de que los sistemas de pago de los clientes o de la farmacia estuvieran comprometidos” y “ningún número de tarjeta de crédito de los clientes estaba contenido en los archivos afectados”, lo que sugiere que el ataque se centró en los datos de los empleados.

En un desarrollo que surgió el 16 de abril de 2025, el grupo de ransomware INC se atribuyó públicamente la responsabilidad de violar Ahold Delhaize en su sitio web de filtración de datos oscuros y amenazó con publicarlo en su totalidad después de proporcionar muestras.

Este grupo, activo desde mediados de 2023 , suele usar tácticas como correos electrónicos de phishing o malware de exploit kits para obtener acceso. Son conocidos por evitar ataques en Rusia, lo que posiblemente indica una base allí o en un país vecino.

Ahold Delhaize confirmó el 17 de abril de 2025 que efectivamente se habían robado datos y comenzó a revisar los archivos afectados para identificar la información personal en riesgo. Esta compleja investigación, que ha tardado siete meses en identificar a los ciudadanos estadounidenses afectados y que también ha revelado datos de empleo neerlandeses de abril de 2021, pone de manifiesto la complejidad de la respuesta a este tipo de ciberincidentes.

“Hasta la fecha, esta es una de las filtraciones de datos más significativas tras un ataque de ransomware, especialmente en el sector de alimentos y bebidas”, declaró Rebecca Moody , directora de investigación de datos de Comparitech. “De hecho, desde que empezamos a rastrear los ataques de ransomware a principios de 2018, este ataque contra Ahold Delhaize es el más grande en el sector de alimentos y bebidas (según los registros afectados)”.

En la mayoría de los casos, los ataques a este sector se han centrado en el cifrado de sistemas, ya que es aquí donde suelen producirse las mayores interrupciones. Por ejemplo, desde 2018 hasta la actualidad, el promedio de registros vulnerados en un ataque de ransomware contra una empresa de alimentos y bebidas fue de 53 200, explicó Rebecca.