Hackerscollectief eist losgeld voor data Odido-hack

In dit artikel:

Hackersgroep Shinyhunters zegt verantwoordelijk te zijn voor de recente ransomware-aanval op telecomprovider Odido. De groep claimt gevoelige klantgegevens te hebben buitgemaakt — waaronder namen, adressen, bankrekening- en paspoortnummers — en dreigt die op het darkweb openbaar te maken tenzij Odido betaalt. Shinyhunters eist volgens berichten een “laag zevencijferig” bedrag (minimaal ongeveer één miljoen euro) en stelde een deadline aanstaande donderdagochtend.

Odido stelt dat gegevens van 6,2 miljoen klanten zijn getroffen (met mogelijk doublures), maar de hackers beweren meer: volgens hen gaat het om data van 8 miljoen klanten en in totaal 21 miljoen regels. Ook geven de aanvallers aan wachtwoorden in bezit te hebben; Odido heeft dat tot nu toe ontkend, maar onderzoek van RTL Nieuws wijst uit dat het deels klopt — het betreft met name telefonisch afgesproken verificatiewachtwoorden.

Shinyhunters heeft een reputatie voor het aanvallen van cloudomgevingen en het afpersen van bedrijven; eerdere slachtoffers zijn onder meer Microsoft, Ticketmaster, Jaguar en Pornhub. Als een doelwit niet betaalt, verkopen de aanvallers gestolen data vaak door aan andere criminelen. De identiteit van de groepsleden is onduidelijk, maar eerdere arrestaties hebben leden uit Europa betrokken.

Odido waarschuwt klanten alert te blijven op verdachte activiteiten en kan misbruik van gelekte gegevens niet uitsluiten. Handige vervolgstappen voor klanten zijn het wijzigen van relevante verificatiecodes, extra waakzaamheid bij financiële transacties en contact met de provider bij onregelmatigheden.