Gegevens Albert Heijn buitgemaakt bij hack

23 april 2025

Personeelsgegevens van (oud-)medewerkers van Albert Heijn, Etos en Gall & Gall zijn mogelijk in handen gekomen van cybercriminelen. Moederbedrijf Ahold Delhaize bevestigt dat hackers vorig jaar bestanden hebben buitgemaakt, waarin ook Nederlandse personeelsgegevens kunnen staan. Het bedrijf waarschuwt betrokken medewerkers extra alert te zijn, omdat criminelen deze informatie kunnen misbruiken voor phishing en andere vormen van digitale fraude.

Hack ontstond bij Amerikaanse tak Ahold Delhaize

De cyberaanval vond in november plaats bij Ahold Delhaize USA, het Amerikaanse deel van het concern. Hackers drongen daar interne systemen binnen en kopieerden grote hoeveelheden data. Tijdens verder onderzoek ontdekte Ahold dat tussen deze bestanden mogelijk ook gegevens van Nederlandse medewerkers zaten. Het lijkt vooral te gaan om personeel dat in april 2021 op de loonlijst stond.

Volgens Ahold kunnen onder andere namen, delen van bankrekeningnummers en salarisinformatie zijn buitgemaakt. Het gaat bijvoorbeeld om het bedrag van de salarisbetaling van begin april 2021. Daarom waarschuwt het bedrijf medewerkers om extra voorzichtig te zijn bij onverwachte telefoontjes, e-mails of berichten via WhatsApp. Criminelen gebruiken dit soort gegevens vaak om vertrouwen te wekken en slachtoffers te misleiden.

Russische hackersgroep INC Ransom vermoedelijk verantwoordelijk

Ahold Delhaize denkt dat de aanval het werk is van de ransomwaregroep INC Ransom. Deze groep is sinds 2023 actief en zou banden hebben met Rusland. De hackers claimen dat zij ongeveer zes terabyte aan data hebben gestolen. Dat komt neer op miljoenen documenten. Tegelijkertijd dreigt de groep om deze gegevens openbaar te maken als Ahold niet aan hun eisen voldoet.

INC Ransom gebruikt een methode die steeds vaker voorkomt bij grote hacks. De groep steelt eerst gegevens en versleutelt daarna systemen. Daardoor ontstaat dubbele druk. Bedrijven willen hun systemen snel herstellen, maar tegelijk willen ze voorkomen dat gevoelige informatie op straat belandt. Juist daarom vormt ransomware een groot risico voor organisaties met veel personeel of gevoelige data.

Geen aanwijzingen voor gestolen klantgegevens

Ahold Delhaize meldt dat er tot nu toe geen bewijs is dat klantgegevens zijn buitgemaakt. Ook ziet het bedrijf geen aanwijzingen dat data van Bol.com of franchisenemers is gestolen. Toch blijft het onderzoek lopen, omdat cyberincidenten vaak complex zijn. Daarom kan het bedrijf nog geen definitieve conclusies trekken.

Autoriteiten ingeschakeld en helpdesk geopend

Ahold heeft de Autoriteit Persoonsgegevens geïnformeerd, zoals de wet voorschrijft. Daarnaast heeft het concern betrokken medewerkers per e-mail op de hoogte gebracht. Ook is er een helpdesk geopend voor vragen en zorgen. Het bedrijf biedt excuses aan voor de onrust en zegt extra maatregelen te nemen om systemen beter te beveiligen.

Voor medewerkers schuilt het grootste gevaar nu in gerichte phishing. Criminelen kunnen persoonlijke gegevens combineren met geloofwaardige verhalen. Daardoor lijken berichten betrouwbaar, terwijl ze dat niet zijn. Daarom is het belangrijk om nooit zomaar codes, wachtwoorden of pincodes te delen. Twijfel je, dan helpt het om eerst contact op te nemen met de organisatie zelf.

Digitale aanvallen blijven een reëel risico

Deze hack laat zien dat grote bedrijven aantrekkelijke doelwitten blijven voor cybercriminelen. Tegelijkertijd kunnen de gevolgen ook medewerkers raken, zelfs jaren later. Daarom blijft digitale waakzaamheid belangrijk, zowel voor organisaties als voor individuen. Goede beveiliging verkleint risico’s, maar alert gedrag blijft minstens zo belangrijk.