Het Openbaar Ministerie start een strafrechtelijk onderzoek naar de grote cyberaanval op telecomprovider Odido. Dat bevestigt een woordvoerder van het OM na eerdere berichtgeving van ANP. Over de inhoud van het onderzoek worden geen details gegeven, maar duidelijk is dat de omvang van het datalek nog groter blijkt dan Odido aanvankelijk toegaf.
Odido bevestigt nu dat de aanvallers toegang hadden tot aanvullende informatie uit het klantcontactsysteem. Volgens de NOS gaat het om zeer gevoelige aantekeningen, onder meer over het nakomen van betaalafspraken door klanten. Odido bevestigt dat extra data zijn gelekt. Maar de provider zegt niet om welke gegevens het precies gaat, wat extra onrust onder klanten veroorzaakt.
De hackers dreigen de gestolen data vanaf donderdag openbaar te maken als het bedrijf geen losgeld betaalt. Shinyhunters spreekt van een bedrag van zeven cijfers; dus meer dan 1 miljoen euro. Cybersecurityexperts achten de dreiging reëel. ‘Het gebeurt niet vaak dat data uitlekken, maar we weten dat ze het zullen doen,’ zegt Dave Maasland, directeur van ESET Nederland. ‘Als er geen gegevens online komen, heeft het bedrijf waarschijnlijk betaald of een andere deal gesloten.’
Betalen is volgens deskundigen riskant én ineffectief. Zelfs wanneer criminelen afzien van publicatie, blijft onduidelijk of de data daadwerkelijk worden verwijderd. Bovendien versterkt losgeld de positie van hackersgroepen. ‘Als je nu betaalt, komen ze de volgende keer beter bewapend terug,’ waarschuwt Maasland.
Het OM heeft niet Odido op de korrel maar de hackers die het bedrijf bestolen. Even beter Nederlands leren schrijven mensen.