Морда 28 февраля

Default

Нидерландская телекоммуникационная компания Odido и ее бюджетный бренд Ben столкнулись с масштабной утечкой данных

Хакерская группировка ShinyHunters, стоящая за кибератакой, начала публиковать в даркнете конфиденциальную информацию клиентов после того, как руководство оператора отказалось выплатить выкуп в размере более 1 миллиона евро.

Инцидент был впервые зафиксирован в выходные 7 февраля. Столкнувшись с отказом от выплаты выкупа, злоумышленники прибегли к тактике ежедневных сливов, чтобы оказать давление на компанию. В четверг в сеть был выложен первый миллион строк данных, а рано утром в пятницу последовал еще один миллион. Хакеры выдвинули последнее предупреждение, угрожая продолжить публикацию, если оператор не возобновит переговоры.

По официальным оценкам Odido, взлом затронул 6,2 миллиона нынешних и бывших абонентов. Однако представители ShinyHunters утверждают, что в их распоряжении находятся записи о 21 миллионе пользователей.

Украденная информация включает в себя имена, номера телефонов, физические адреса проживания, адреса электронной почты и банковские реквизиты. Особые опасения вызывает утечка идентификационных данных, таких как номера паспортов и водительских удостоверений.

В то же время Odido опровергает часть заявлений хакеров, подчеркивая, что пароли пользователей в незашифрованном виде, биллинговая информация и сканы самих документов, удостоверяющих личность, злоумышленникам не достались и остаются в безопасности.

Генеральный директор Odido Сёрен Абильдгор заявил, что компания приняла твердое решение не вести переговоры с преступниками и не поддаваться на шантаж.

Эту позицию полностью поддержала национальная полиция Нидерландов. Представитель подразделения по борьбе с киберпреступностью Стэн Дуйф отметил:

Наш совет жертвам программ-вымогателей: не платите, если преступники требуют выкуп. Подобные выплаты лишь финансируют будущие атаки