Hollandsk politi har advaret om, at de kan offentliggøre en lydoptagelse af en mistænkts stemme, mens efterforskningen af Odido-databruddet fortsætter. Databruddet eksponerede personoplysninger om mere end 6,2 millioner nuværende og tidligere kunder.

Efterforskerne mener, at opkaldet spillede en afgørende rolle i angrebet. Den mistænkte skal have udgivet sig for at være en IT-medarbejder hos Odido og gennem social engineering hjulpet angriberne med at få adgang til teleselskabets interne systemer, før kundedataene blev stjålet og senere offentliggjort online.

Politiet opfordrer den mistænkte til at melde sig

Den hollandske nationale operationsenhed meddelte den 9. juli, at efterforskerne har stærke indikationer på, at hollandske statsborgere er blandt personerne bag angrebet.

Politiets High Tech Crime Team opfordrer nu den mistænkte opkalder til frivilligt at stå frem.

Hvis han ikke gør det, siger politiet, at de er klar til at offentliggøre en optagelse af hans stemme for at få hjælp til at identificere ham.

Stan Duijf, chef for operationer i den nationale operationsenhed, siger, at efterforskning af cyberkriminalitet ofte tager tid. Samtidig understreger han, at cyberkriminelle efterlader digitale spor, som i sidste ende kan føre efterforskerne frem til dem.

Politiet opfordrer også alle med viden om angrebet til at kontakte myndighederne. Efterforskerne mener, at gerningsmændene kan have diskuteret angrebet i cyberkriminelle miljøer eller på lukkede onlinefora.

Flere servere er blevet beslaglagt

Efterforskningen har allerede ført til flere resultater.

Hollandske myndigheder oplyser, at de har beslaglagt flere servere, som angiveligt blev brugt til at distribuere de stjålne kundedata efter Odido-databruddet.

Politiet har endnu ikke foretaget nogen anholdelser. Myndighederne oplyser dog, at efterforskningen skrider frem og forventes at fortsætte i flere måneder, mens alle involverede identificeres.

Social engineering banede vejen

Odido offentliggjorde databruddet i februar, efter at angribere havde fået adgang til virksomhedens Salesforce-baserede CRM-platform.

Odido-databruddet omfattede personoplysninger om mere end 6,2 millioner nuværende og tidligere kunder.

De stjålne oplysninger omfattede navne, adresser, telefonnumre, fødselsdatoer, bankoplysninger, kundenumre og numre fra offentligt udstedte identitetsdokumenter.

Tidlige rapporter tydede på, at angriberne benyttede voice phishing (vishing) og social engineering frem for tekniske sårbarheder.

Efterforskerne mener, at den mistænkte udgav sig for at være IT-medarbejder og overtalte ansatte til at godkende falske anmodninger om multifaktorgodkendelse. Da adgangen først var opnået, brugte angriberne automatiserede værktøjer til at hente kundedata ud af CRM-systemet.

Politiets seneste oplysninger understøtter denne teori og peger på telefonsamtalen som en afgørende del af angrebet.

ShinyHunters tog ansvaret

Efter at have stjålet kundedatabasen tog cyberkriminelle ShinyHunters ansvaret for angrebet.

Gruppen forsøgte angiveligt først at afpresse Odido, før de offentliggjorde de stjålne oplysninger på internettet.

Odido-databruddet har også ført til retlige skridt. I april anlagde Consumers United in Court (CUIC) et gruppesøgsmål mod teleselskabet.

Myndighederne har desuden advaret kunderne mod nye svindelforsøg i kølvandet på databruddet. Svindlere skal have kontaktet berørte personer og tilbudt hjælp med erstatningskrav mod et forudgående gebyr på 50 euro.

Efterforskningen fortsætter, og hollandsk politi håber, at nye beviser og oplysninger fra offentligheden vil føre til, at alle involverede i et af landets største databrud i telesektoren bliver identificeret.


0 svar til “Hollandsk politi kan offentliggøre en mistænkts stemme i efterforskningen af Odido-databruddet”