Hackers dreigen klantgegevens van Odido te publiceren: 'Schade is al geleden'

In dit artikel:

Hackersgroep Shinyhunters eist dat telecomprovider Odido uiterlijk donderdag losgeld betaalt, anders publiceert de groep naar eigen zeggen dagelijks grote hoeveelheden klantgegevens op het darkweb. Odido maakte eerder deze maand bekend dat bij een aanval gegevens van minstens 6,2 miljoen klanten zijn buitgemaakt. Shinyhunters — bekend van eerdere afpersingen bij onder meer Pornhub en Ticketmaster — dreigt nu deze gegevens geleidelijk vrij te geven.

Cybersecurityspecialisten waarschuwen dat die dreiging serieus moet worden genomen. ESET Nederland en Tesorion wijzen erop dat Shinyhunters niet werkt met versleutelende ransomware, maar met het stelen en publiek dreigen te maken van data, wat het gedrag van de groep onvoorspelbaar maakt. Zelfs als er na betaling niets wordt gepubliceerd, wil dat niet zeggen dat de data definitief verdwenen zijn; gestolen datasets kunnen later alsnog teruggevonden of in delen worden doorverkocht, waardoor herleiding naar Odido moeilijker wordt.

Experts schatten de vraagprijs op enkele miljoenen euro’s (mogelijk 1–5 miljoen). Hoewel veel beveiligingsspecialisten afraadden te betalen — omdat dat toekomstige aanvallen financiert en criminaliteit structureel versterkt — benadrukken ze ook dat bedrijven in zo’n situatie vrijwel geen goede opties hebben: de schade is in grote lijnen al geleden zodra gegevens zijn ontvreemd. De aanvallen verlopen vaak via gestolen inloggegevens van medewerkers, waardoor de aanvallers zich vrij toegang verschaffen tot systemen.

Voor getroffen Odido-klanten is het advies uit te gaan van het ergste scenario en waakzaam te blijven. Wie wil weten of zijn e-mailadres in gelekte data voorkomt, kan zich aanmelden bij de Nederlandse Check je hack van de politie of internationaal bij Have I Been Pwned voor directe meldingen.