De cybercriminele groep Shinyhunters voert de druk op telecomprovider Odido verder op. De hackers dreigen de privégegevens van miljoenen klanten op het dark web te publiceren als er niet voor donderdagochtend een bedrag van ruim 1 miljoen euro aan losgeld wordt betaald.
De chantage volgt op de grootschalige hack die op 12 februari aan het licht kwam. Hierbij kregen kwaadwillenden toegang tot gevoelige informatie van klanten van zowel Odido als dochteronderneming Ben. De buitgemaakte data bevatten onder meer namen, adressen, telefoonnummers, bankrekeningnummers en paspoortnummers.
In een bericht op hun eigen website op het dark web, dat als eerste werd opgemerkt door RTL Nieuws, spreekt de groep van een "laatste waarschuwing". De hackers eisen een bedrag van zeven cijfers om te voorkomen dat de data op straat komen te liggen. Ze dreigen bovendien met "andere vervelende digitale problemen" als de provider niet toegeeft aan de eisen.
Twist over gestolen wachtwoorden
Hoewel de hackers beweren ook wachtwoorden in handen te hebben, spreekt Odido dit resoluut tegen. Volgens een woordvoerder van de provider gaat het enkel om 'verificatiewoorden' die klanten gebruiken ter identificatie aan de telefoon.
"Het is in het belang van de criminelen om te claimen dat zij vitale informatie bezitten. Wij benadrukken dat er geen wachtwoorden zijn gestolen," aldus de woordvoerder.
Omvang van het lek
Er bestaat nog onduidelijkheid over het exacte aantal slachtoffers:
Beruchte reputatie
Shinyhunters is geen onbekende naam in de wereld van cybercriminaliteit. De groep was eerder verantwoordelijk voor de enorme hack bij Ticketmaster in 2024 en richtte zich in het verleden op wereldspelers als Microsoft, Jaguar en Louis Vuitton.
De inbraak bij Odido vond plaats via phishing, waarbij inloggegevens van individuele klantenservicemedewerkers werden ontfutseld. De identiteit van de personen achter de groep blijft vooralsnog onbekend.
Source: Fok frontpage