Odido: hackers lieten medewerker klantenservice inloggen op phishingsite

In dit artikel:

Hackers hebben via een phishingsite een medewerker van de klantenservice van telecombedrijf Odido weten te misleiden, waardoor de inloggegevens van een werkaccount werden gestolen. Met die accounttoegang konden de aanvallers persoonsgegevens van ruim zes miljoen mensen downloaden. Het gehackte account werd binnen een uur geblokkeerd, maar toen waren de data al weg, zegt Odido tegenover de NOS.

Odido ontdekte aanvankelijk niet dat er daadwerkelijk gegevens waren gedownload. Na het blokkeren van het account deed het bedrijf samen met een cybersecuritybedrijf onderzoek; beide partijen concludeerden in eerste instantie dat er geen datadiefstal had plaatsgevonden. De mededeling van de criminele groepering ShinyHunters op 7 februari dat zij klantgegevens in handen hadden, kwam voor Odido als een verrassing. Pas nadat de gestolen dataset online werd gepubliceerd, bleek ook dat er gegevens van zakelijke klanten waren meegenomen.

Volgens chief commercial officer Tisha van Lammeren gebruikte de aanvallerstechniek methoden om exfiltratie te verbergen, waardoor Odido het downloaden niet onmiddellijk zag. Van Lammeren zegt dat een aanval op deze schaal in Nederland ongekend was en dat er geen kant-en-klare draaiboeken voor bestonden. Op de bedrijfswebsite legde Odido uit waarom er geen losgeld is betaald om publicatie van de gegevens te voorkomen.

Deze zaak illustreert opnieuw hoe effectief phishing kan zijn als toegangspoort tot interne systemen en benadrukt het belang van strikte monitoring, incidentrespons en medewerkersbewustzijn om datadiefstal te voorkomen of sneller te detecteren.