Openbaar Ministerie onderzoekt grote cyberaanval bij Odido

Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Dat heeft een woordvoerder van het OM bevestigd aan het ANP. Het gaat om een strafrechtelijk onderzoek. Meer informatie kan de zegsman op dit moment nog niet over de zaak geven.

Odido meldde eerder deze maand dat de persoonsgegevens van 6,2 miljoen accounts zijn gestolen bij een cyberaanval. Het gaat onder meer om naam, adres, rekeningnummers en nummers van identificatiepapieren.

Deze week werd duidelijk dat hackers van de groep ShinyHunters op het dark web hebben gedreigd de gestolen data openbaar te maken. De cybercriminelen zouden er alleen van afzien als ze een bedrag van meer dan 1 miljoen euro ontvangen voor de deadline van donderdagochtend. Volgens cyberdeskundigen staat Odido voor de lastige keuze om te betalen of niet te betalen.

Een woordvoerder van Odido wil niets zeggen over de kwestie. Topman Søren Abildgaard is volgens de zegsman nu ook te druk om de media te woord te kunnen staan.

Er lijkt veel onrust te zijn bij klanten, valt onder meer op te maken uit reacties op sociale media. Mensen maken zich zorgen over wat er met hun gegevens gebeurt.

Odido benadrukte eerder dat er geen wachtwoorden of belgegevens in verkeerde handen zijn gekomen. Het bedrijf heeft klanten wel gewaarschuwd alert te zijn, bijvoorbeeld bij het ontvangen van facturen. "Cybercriminelen kunnen misbruik maken van de situatie door valse facturen te sturen die van Odido of andere partijen lijken te komen", wordt uitgelegd op de website van Odido.

De onderneming wijst er via haar site ook op dat een datalek aan klanten niet automatisch recht geeft op compensatie. "Onze inspanningen zijn er momenteel op gericht om juist te voorkomen dat klanten op enige manier schade zouden ondervinden als gevolg van dit incident."

Cybermannetje

De gegevens die buit zijn gemaakt bij Odido door de cyberaanval zijn een "voedingsbodem voor criminelen", zegt cybermannetje Dave Maasland. Niet vanwege de omvang, maar vanwege de combinatie van gegevens, stelt hij.

Het is "een goudmijn voor criminelen", stelt Dave. De combinatie van gegevens, naam, adres, bankrekeningnummers en paspoortnummers, stelt criminelen in staat om "heel geloofwaardig over te komen", weet de ESET-directeur.

Hij wijst op de toename van het aantal meldingen van fraude dat vorig jaar binnenkwam bij de Fraudehelpdesk. Dat liep vorig jaar op tot ruim 100.000, een toename van 60 procent. Oplichting begint steeds vaker online, maar eindigt in de echte wereld. "Met deze data kunnen criminelen slachtoffers overtuigen dat ze bij een bank werken", schetst hij. De cybercrime-expert maakt zich grote zorgen over de gevolgen wanneer de data verhandeld worden. "Het gaat helaas vaak om kwetsbare groepen."

Hackersgroep ShinyHunters zit achter de cyberaanval, kwam deze week aan het licht. Zij hebben Odido tot donderdagochtend gegeven om een bedrag van boven de 1 miljoen euro over te maken. De telecomprovider staat nu voor de lastige keuze of het gaat betalen of niet.

"Als je betaalt, betaal je een criminele organisatie die dat geld vervolgens kan investeren om groter, sterker en beter te worden", stelt Dave. "Volgende keer komen ze met zwaarder geschut terug. Die maatschappelijke kosten worden nu vaak vergeten."

Dave is het er wel mee eens dat betalen voor nu het gevaar van het openbaar maken van de data oplost. Al stelt de directeur van ESET dat niet uit te sluiten valt dat de data toch nog verkocht worden. "Cybercriminelen kunnen dat op andere kleinere manieren doen, waardoor het niet te herleiden is."

Cybermannetje Dave Maasland gaf deze week bij Vandaag Inside een update over het datalek bij Odido (zie video bovenaan deze pagina): "Een hele belangrijke vraag is: was het advies van Odido, om extra alert te zijn, voldoende? Nee, dat is niet voldoende. Dus bij Vandaag Inside hebben we een digitale EHBO-post opgericht, als mensen wél tips willen." Je vindt 'm >>HIER!<<