オランダ警察は木曜日、今年初めに通信事業者Odidoの顧客600万人以上の個人情報が流出したサイバー攻撃にオランダ人の犯罪者が関与していたことを示す証拠を発見したと明らかにしました。
当局によると、2月の攻撃の前に、オランダ語を話す男がOdidoのIT担当者を装って同社のカスタマーサービス部門に電話をかけ、従業員をだましてアクセス権を付与させたことで、ハッカーが顧客情報を盗み出すことが可能になったとしています。
警察は現在も、この電話をかけた人物や他の容疑者の特定を進めており、情報提供を呼びかけています。また、必要であれば今後の段階で、電話の主の音声記録を公開する可能性があるとも付け加えました。
オランダのサイバー当局はこれまでに、攻撃者がOdidoが使用する顧客対応システムの侵害を通じてアクセス権を得て、顧客記録をダウンロードできる状態にしていたと説明していました。同社は、この事案によって業務に支障は生じなかったとしています。
警察は、ハッカー集団が盗んだデータを配布するために使用していた複数のサーバーを、攻撃発生から間もなく停止させたと述べています。
オランダ警察は声明の中で、「この種の捜査はしばしば複雑で時間を要しますが、サイバー犯罪者もまた脆弱な存在であり、痕跡を残すものです」と述べています。
当局は、犯行に関与した人物たちがネット上や交友関係の中で攻撃について話し合っていた可能性があるとみており、サイバー犯罪コミュニティのメンバーが犯人特定につながる情報を持っているかもしれないと考えています。関連情報を持つ人は警察に連絡するよう呼びかけています。
捜査は今後さらに数か月続く見通しで、警察はその結果を予測するのは時期尚早だとしています。
翻訳元: https://therecord.media/dutch-police-suspect-dutch-accomplice-in-odido-cyberattack