Hackersgroep Shinyhunters heeft de verantwoordelijkheid opgeëist voor de cyberaanval op Odido. Het betrof dus inderdaad een ransomware-aanval, zoals verschillende experts al dachten. De groep dreigt gestolen klantgegevens openbaar te maken. Dat kan alleen worden tegengehouden als de telecomprovider betaalt, “een laag bedrag van zeven cijfers”.
De groep bevestigde berichtgeving hierover tegenover RTL Nieuws. De groep claimt achter de grote hack van eerder deze maand te zitten en toonde daarvan ook bewijs. De groep dreigt de gestolen data te publiceren op het darkweb. Het gaat onder andere om namen, adressen, bankrekeningnummers en paspoortnummers van Odido- en Ben-klanten.
Volgens Odido gaat het om gegevens van 6,2 miljoen getroffen klanten, waar ook dubbelingen in kunnen zitten. Shinyhunters beweert echter meer data te hebben gestolen. “Het gaat om gegevens van 8 miljoen klanten en in totaal 21 miljoen regels aan data, Odido liegt.” Ook zeggen de cybercriminelen wachtwoorden in bezit te hebben, iets wat de provider vooralsnog altijd heeft ontkend. Uit onderzoek van RTL Nieuws blijkt dat dat deels klopt. Het lijkt daarbij te gaan om wachtwoorden die klanten telefonisch met Odido hadden afgesproken voor verificatie.
Deadline en bedrag
De hackers richten zich rechtstreeks tot Odido met de boodschap: “Neem de juiste beslissing, jullie weten ons te vinden.” De gestelde deadline voor het bedrijf is aanstaande donderdagochtend is. De vraagprijs wordt omschreven als “een laag bedrag van zeven cijfers”, wat neerkomt op minimaal een miljoen euro.
De groep heeft een reputatie opgebouwd als het gaat om het hacken van cloudomgevingen. Gevoelige gegevens worden daarbij ontvreemd en vervolgens worden bedrijven daarmee afgeperst. Bedrijven die al te maken kregen met geslaagde aanvallen van dit hackerscollectief zijn onder andere Microsoft, Ticketmaster en Jaguar, maar ook Pornhub is een van hun slachtoffers. De Ticketmaster-hack in 2024 zorgde voor bekendheid van de groep in Nederland. Toen werden gegevens van honderden miljoenen klanten gestolen.
Odido-hack was resultaat van phishing: mens is zwakke schakel
Als een bedrijf weigert te betalen, verkoopt Shinyhunters de gestolen data door aan andere criminelen. Wie er precies achter het hackerscollectief zit, is niet bekend. Hoewel de meeste cybercriminelen uit Rusland komen, lijken de leden van Shinyhunters met name uit Europa te komen schrijft RTL Nieuws. Een paar jaar geleden werd nog een Franse twintiger opgepakt omdat hij onderdeel uitmaakte van de groep.
Odido waarschuwt klanten alert te zijn op ‘verdachte en ongebruikelijke activiteiten’. Het bedrijf erkent dat niet altijd misbruik wordt gemaakt van gestolen persoonsgegevens na een datalek, maar kan ‘de mogelijkheid van misbruik van jouw gegevens niet uitsluiten’.