Combinatie gegevens datalek Odido is ‘goudmijn voor criminelen’

SLIEDRECHT (ANP) – De gegevens die buit zijn gemaakt bij Odido door de cyberaanval zijn een “voedingsbodem voor criminelen”, zegt directeur Dave Maasland van cyberbeveiliger ESET. Niet vanwege de omvang, maar vanwege de combinatie van gegevens, stelt hij.

Het is “een goudmijn voor criminelen”, stelt Maasland. De combinatie van gegevens, naam, adres, bankrekeningnummers en paspoortnummers, stelt criminelen in staat om “heel geloofwaardig over te komen”, weet de ESET-directeur.

Hij wijst op de toename van het aantal meldingen van fraude dat vorig jaar binnenkwam bij de Fraudehelpdesk. Dat liep vorig jaar op tot ruim 100.000, een toename van 60 procent. Oplichting begint steeds vaker online, maar eindigt in de echte wereld. “Met deze data kunnen criminelen slachtoffers overtuigen dat ze bij een bank werken”, schetst hij. De cybercrime-expert maakt zich grote zorgen over de gevolgen wanneer de data verhandeld worden. “Het gaat helaas vaak om kwetsbare groepen.”

1 miljoen euro

Hackersgroep ShinyHunters zit achter de cyberaanval, kwam deze week aan het licht. Zij hebben Odido tot donderdagochtend gegeven om een bedrag van boven de 1 miljoen euro over te maken. De telecomprovider staat nu voor de lastige keuze of het gaat betalen of niet.

“Als je betaalt, betaal je een criminele organisatie die dat geld vervolgens kan investeren om groter, sterker en beter te worden”, stelt Maasland. “Volgende keer komen ze met zwaarder geschut terug. Die maatschappelijke kosten worden nu vaak vergeten.”

‘Duivels dilemma’

Maasland is het er wel mee eens dat betalen voor nu het gevaar van het openbaar maken van de data oplost. Al stelt de directeur van ESET dat niet uit te sluiten valt dat de data toch nog verkocht worden. “Cybercriminelen kunnen dat op andere kleinere manieren doen, waardoor het niet te herleiden is.”

De Universiteit Maastricht besloot in 2019 na een cyberaanval tot betalen. Hackers gijzelden het universiteitsnetwerk. Omdat begin januari het onderwijs weer hervat moest worden, werd besloten het losgeld te betalen. De universiteit sprak destijds van een “duivels dilemma”.

Die betaling ging in stapjes, laat een woordvoerster weten. “Steeds werd een deel van de versleuteling geleverd.” Het bedrag was destijds bijna 200.000 euro in bitcoins. Vlak na het betalen van de bitcoins werd een deel door het Openbaar Ministerie en de politie teruggevonden. De universiteit kreeg het geld uiteindelijk jaren later terug. Omdat bitcoins in waarde waren gestegen, kreeg de universiteit uiteindelijk meer dan een half miljoen euro terug.

Bron: ANP