Cybercrime-expert: Odido staat voor ingewikkelde keuze na hack

In dit artikel:

Telecombedrijf Odido wordt door de hackersgroep ShinyHunters onder druk gezet op het darkweb nadat de groep urenlang data van het bedrijf lekte. ShinyHunters eist meer dan 1 miljoen euro en heeft een betaaldeadline gesteld voor donderdagochtend; Odido heeft nog niet bekendgemaakt welke stappen het neemt.

Rolf van Wegberg (TU Delft), die onderzoek doet naar de verdienmodellen van cybercriminelen, zegt dat de publieke dreiging waarschijnlijk volgt op eerdere, besloten onderhandelingen. Bedrijven staan nu voor een lastige keuze: betalen of weigeren. Betaalt Odido, dan is de kans volgens Van Wegberg relatief groot dat de data niet alsnog openbaar worden omdat criminelen hun reputatie willen behouden voor toekomstige afpersingen. Weigert het bedrijf, dan kunnen de daders het losgeld verhogen, gedeeltelijke leaks openbaar maken of alle data publiceren.

De gestolen informatie zou behalve namen en e-mails ook paspoortnummers en bankrekeninggegevens bevatten, waardoor gesofisticeerde phishing en identiteitsfraude voor veel cybercriminelen eenvoudiger wordt als de gegevens vrijkomen. Van Wegberg verwacht dat Odido zich laat adviseren door cyberbeveiligingsspecialisten — en mogelijk ook door justitie — voordat het besluit of er betaald wordt.