Economie - 24 februari 2026 om 11:59

Cybercrime-expert: Odido staat voor ‘ingewikkelde keuze’ na lek

DELFT (ANP) – Betalen of niet betalen, dat zijn de enige twee keuzes die telecomprovider Odido heeft na het dreigement van cybercriminele groep ShinyHunters om de gestolen data openbaar te maken. Dat zegt universitair hoofddocent Rolf van Wegberg van de TU Delft, die onderzoek doet naar hoe cybercriminelen hun geld verdienen.

ShinyHunters is verantwoordelijk voor de hack op Odido, meldde RTL Nieuws. Op het dark web wordt de telecomprovider onder druk gezet om losgeld te betalen. Odido wil nog niets zeggen over welke stappen het bedrijf neemt en of het overgaat tot betalen of niet.

Van Wegberg gaat ervan uit dat het publieke dreigement van ShinyHunters volgt op onderhandelingen tussen beide partijen. “Bij vergelijkbare incidenten wordt er eerst één-op-één onderhandeld, zonder publiek. Als dat niets oplevert, is de volgende stap dat er publieke druk uitgeoefend wordt.”

Ingewikkelde keuze

Die stap heeft de cybercriminele groep nu gezet. Die eist een bedrag van meer dan 1 miljoen euro en de deadline voor betalen is donderdagochtend, meldde RTL Nieuws.

Van Wegberg verwacht dat Odido de keuze nu afweegt met onder meer cybercrime-experts. “Het is een ontzettend ingewikkelde keuze. Moreel heel lastig en bovendien heeft het bedrijf verantwoordelijkheid voor klanten.”

Geloofwaardigheid

Wanneer Odido besluit het losgeld te betalen, is de kans niet heel groot dat de data alsnog online komen. “Dit soort groepen houden zich aan hun woord, daar kun je wel op vertrouwen. Dat heeft ermee te maken dat het anders hun geloofwaardigheid bij een volgende hack aantast. Het is een sterke economische prikkel om hun belofte ook waar te maken”, zegt Van Wegberg.

Door niet te betalen bestaat de kans dat ShinyHunters de druk verder opvoert. Daar zijn verschillende mogelijkheden voor, weet Van Wegberg uit onderzoek. “Een deel van de data lekken of het verhogen van het losgeld.”

Ook kan de groep ervoor kiezen het dreigement waar te maken en de data te publiceren op het dark web. De gevolgen zijn in dat geval groot, stelt Van Wegberg. “De data die zijn gelekt omvatten niet alleen namen en mailadressen, maar ook paspoortnummers en bankrekeningnummers. Dat gebeurt niet heel vaak, zeker niet in één lek. Het is daardoor voor criminelen relatief eenvoudig om phishingmails te sturen die echt lijken. Als de data op het dark web verschijnen, kunnen veel criminelen dat doen.”

Bron: ANP