オランダの国警察は、ShinyHuntersが通信会社に属する2回目の記録をリークした後、身代金の支払いを拒否するOdidoを支持しています。
金曜日の早朝、ShinyHuntersの背後にいるサイバー犯罪者は、2日連続でOdidoの100万件のレコードをリークしました。
毎日のリークからデータを取得しているHave I Been Pwnedによると、最初の100万件には317,000の一意のメールアドレスが含まれていましたが、2回目は371,000でした。
これらのアカウントに関連する詳細には、銀行口座番号、その他の基本的な個人情報、パスポート番号、運転免許証、およびカスタマーサービスコメントが含まれます。
ShinyHuntersのウェブサイトは、2月28日に3回目のリークの準備をもう一度行っていることを示しています。このラウンドが同様の規模である場合、影響を受けるアカウントの総数は100万を超えるでしょう。
3回目のラウンドの後、サイバー犯罪グループは毎日200万件のレコードをリークし始めることを約束しました。彼らは合計約2100万件を盗んだと主張しています。
Odidoは数週間前にデータ流出の規模を最初に確認し、攻撃により620万人の顧客が影響を受けたと述べました。現在、子会社Benのウェブサイト(顧客もデータ盗難に巻き込まれている)はまだ機能していますが、同社のウェブサイトは現在アクセスできない状態です。
通信会社はまた、ShinyHuntersが漏洩情報の公開を止めるために要求している未知の金額である身代金を支払わないことを確認しました。
オランダの国警察(Politie)は、Odidoと同様に、同様の立場にある組織に身代金の支払いを避けるよう勧告する警告を再発行しました。
「ランサムウェアの被害者への私たちのアドバイスは、犯罪者が身代金を要求する場合は支払わないことです」とPolitieのサイバー犯罪対策を担当する運用責任者のStan Duijfは言いました。「結局のところ、彼らが支払われるなら、彼らのビジネスモデルは実行可能なままです。
「最終的な決定は被害者次第ですが、支払った場合、データが安全であると仮定することはできません。犯罪者が常にデータを削除するわけではないという調査から、彼らはそれを転売したり、より多くのお金を要求したりする可能性があることを私たちは知っています。企業がハッキングされた場合、できるだけ早く警察に連絡することが重要です。そうすることで、一緒に被害を制限し、証拠を保護することができます。」
Politieは、Odidoが攻撃の調査に完全に協力しており、盗まれたデータの量を考えると、潜在的な標的フィッシング攻撃に対して警戒を怠らないようにという同社のアドバイスに同意していると述べました。
The RegisterはOdidoからさらなる情報を要求しました。
Odido Netherlandsの最高経営責任者であるSøren Abildgaardによって記述され、2月26日に更新された通信会社による最後の公開声明は、「私たちの焦点は常に顧客にあり、そのままです。
「警察などの関連政府機関を含む一流のサイバーセキュリティアドバイザーのアドバイスに基づいて、Odidoはこれらの犯罪者と交渉しないこと、または彼らに脅迫されることを許さないことを決定しました。
「私たちは、可能な限り最善の方法で顧客と従業員をサポートし保護することへの約束を継続しています。」
顧客には、マルウェア、フィッシング、その他の脅威からデバイスを保護するF-Secureのデジタルセキュリティパッケージへの24か月のサブスクリプションが提供されています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/02/27/odido_shinyhunters_leaks/
