Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk onderzoek.
Odido meldde eerder deze maand dat de persoonsgegevens van 6,2 miljoen accounts zijn gestolen bij een cyberaanval. Het gaat onder meer om naam, adres, rekeningnummers en nummers van identificatiepapieren.
Recent werd duidelijk dat hackers van de groep ShinyHunters op het dark web hebben gedreigd de gestolen data openbaar te maken. De cybercriminelen zouden er alleen van afzien als ze een bedrag van meer dan 1 miljoen euro ontvangen voor de deadline van 26 februari. Volgens cyberdeskundigen staat Odido voor de lastige keuze om te betalen of niet te betalen.
Alert zijn
Odido benadrukte eerder dat er geen wachtwoorden of belgegevens in verkeerde handen zijn gekomen. Het bedrijf heeft klanten wel gewaarschuwd alert te zijn, bijvoorbeeld bij het ontvangen van facturen. "Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen", wordt uitgelegd op de website van Odido.
De onderneming wijst er via haar site ook op dat een datalek aan klanten niet automatisch recht geeft op compensatie. "Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident."
Volgens berichtgeving door de NOS is ook gevoelige klantinformatie van Odido, zoals betalingsafspraken, in handen van de hackers gekomen.
Goudmijn
De gegevens die buit zijn gemaakt bij Odido door de cyberaanval zijn een "voedingsbodem voor criminelen", zegt directeur Dave Maasland van cyberbeveiliger ESET. Niet vanwege de omvang, maar vanwege de combinatie van gegevens. Het is "een goudmijn voor criminelen", stelt hij. De combinatie van gegevens, naam, adres, bankrekeningnummers en paspoortnummers, stelt criminelen in staat om "heel geloofwaardig over te komen".
Maasland wijst op de toename van het aantal meldingen van fraude dat vorig jaar binnenkwam bij de Fraudehelpdesk. Dat liep vorig jaar op tot ruim honderdduizend, een toename van 60 procent. De cybercrime-expert maakt zich grote zorgen over de gevolgen wanneer de data verhandeld worden. "Het gaat helaas vaak om kwetsbare groepen."
Maasland meent dat betalen voor nu het gevaar van het openbaar maken van de data oplost. Al stelt de directeur van ESET dat niet uit te sluiten valt dat de data toch nog verkocht worden. "Cybercriminelen kunnen dat op andere kleinere manieren doen, waardoor het niet te herleiden is."
Bron: ANP
Gerelateerd
AFM houdt in 2026 meer toezicht op cyberweerbaarheid en AI en gaat inzet audit tooling toetsen
In 2026 wil de Autoriteit Financiële Markten (AFM) intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak...
AFM schat schade door beleggingsfraude op honderden miljoenen per jaar
De schade door beleggingsfraude is vermoedelijk honderden miljoenen euro’s per jaar en kan zelfs oplopen tot €750 miljoen. Het is een snel groeiend en ernstig maatschappelijk...
NCSC: bedrijven moeten zich tijdig voorbereiden op nieuwe cyberbeveiligingswet
In Nederland wordt aan de Europese NIS2-richtlijn invulling gegeven met de Cyberbeveiligingswet (Cbw), die naar verwachting in 2026 in werking treedt. Organisaties...
Onderzoek Grant Thornton: cyberincidenten nemen fors toe
Bedrijven doen veel te weinig aan cyberveiligheid. Bijna zeventig procent van de ondernemingen in Nederland heeft ervaring met cyberaanvallen. Vooral kleinere bedrijven...
Cyber en bedrijfsstilstand zijn grootste zorgen voor bedrijfsleven
Bedrijven staan wereldwijd onder toenemende druk van een risicolandschap dat complexer en onvoorspelbaarder is dan ooit. Waar volatiliteit en onzekerheid de enige...