ie niederländische Polizei hat angekündigt, möglicherweise eine Sprachaufnahme eines Verdächtigen zu veröffentlichen, während die Ermittlungen zum Odido-Datenleck fortgesetzt werden. Bei dem Vorfall wurden die personenbezogenen Daten von mehr als 6,2 Millionen aktuellen und ehemaligen Kunden offengelegt.

Die Ermittler gehen davon aus, dass der Anruf eine entscheidende Rolle bei dem Angriff spielte. Der Verdächtige soll sich als IT-Mitarbeiter von Odido ausgegeben und den Angreifern mithilfe von Social Engineering Zugang zu den internen Systemen des Telekommunikationsunternehmens verschafft haben. Anschließend wurden Kundendaten gestohlen und später im Internet veröffentlicht.

Polizei fordert den Verdächtigen auf, sich zu melden

Die Nationale Einsatzeinheit der niederländischen Polizei erklärte am 9. Juli, es gebe starke Hinweise darauf, dass niederländische Staatsangehörige an dem Angriff beteiligt waren.

Das High Tech Crime Team fordert den mutmaßlichen Anrufer nun auf, sich freiwillig zu melden.

Sollte er dies nicht tun, ist die Polizei nach eigenen Angaben bereit, eine Aufnahme seiner Stimme zu veröffentlichen, um seine Identifizierung zu ermöglichen.

Stan Duijf, Leiter der operativen Abteilung der Nationalen Einsatzeinheit, erklärte, dass Ermittlungen im Bereich Cyberkriminalität häufig Zeit in Anspruch nähmen. Gleichzeitig betonte er, dass Cyberkriminelle digitale Spuren hinterließen, die letztlich zu ihrer Identifizierung führen könnten.

Die Behörden rufen außerdem Personen mit Informationen über den Angriff dazu auf, sich bei der Polizei zu melden. Die Ermittler gehen davon aus, dass die Täter den Angriff in Cybercrime-Kreisen oder über private Online-Kanäle besprochen haben könnten.

Mehrere Server wurden beschlagnahmt

Die Ermittlungen haben bereits erste Erfolge erzielt.

Nach Angaben der niederländischen Behörden wurden mehrere Server beschlagnahmt, die nach dem Odido-Datenleck zur Verbreitung der gestohlenen Kundendaten genutzt worden sein sollen.

Festnahmen gab es bislang nicht. Die Behörden betonen jedoch, dass die Ermittlungen Fortschritte machen und voraussichtlich noch mehrere Monate andauern werden, bis alle Beteiligten identifiziert sind.

Social Engineering ebnete den Weg

Odido machte den Vorfall im Februar öffentlich, nachdem Angreifer in die auf Salesforce basierende CRM-Plattform des Unternehmens eingedrungen waren.

Durch das Odido-Datenleck wurden personenbezogene Daten von mehr als 6,2 Millionen aktuellen und ehemaligen Kunden kompromittiert.

Zu den gestohlenen Informationen gehörten Namen, Anschriften, Telefonnummern, Geburtsdaten, Bankverbindungen, Kundennummern sowie Nummern staatlich ausgestellter Ausweisdokumente.

Frühere Berichte deuteten darauf hin, dass die Täter Voice Phishing (Vishing) und Social Engineering statt technischer Schwachstellen nutzten.

Nach Einschätzung der Ermittler gab sich der Verdächtige als IT-Mitarbeiter aus und brachte Beschäftigte dazu, betrügerische Anfragen zur Multi-Faktor-Authentifizierung zu genehmigen. Nach erfolgreichem Zugriff setzten die Angreifer automatisierte Werkzeuge ein, um Kundendaten aus dem CRM-System zu extrahieren.

Die neuesten Erkenntnisse der niederländischen Polizei stützen diese Theorie und sehen den Anruf als entscheidenden Bestandteil des Angriffs.

ShinyHunters bekannte sich zu dem Angriff

Nach dem Diebstahl der Kundendatenbank bekannte sich die Cybercrime-Gruppe ShinyHunters zu dem Angriff.

Die Gruppe soll zunächst versucht haben, Odido zu erpressen, bevor sie die gestohlenen Daten im Internet veröffentlichte.

Das Odido-Datenleck hat zudem rechtliche Folgen. Im April reichte die Organisation Consumers United in Court (CUIC) eine Sammelklage gegen den Telekommunikationsanbieter ein.

Die Behörden warnen außerdem vor Betrugsversuchen im Zusammenhang mit dem Vorfall. Kriminelle sollen Betroffene kontaktiert und ihnen gegen eine Vorauszahlung von 50 Euro Unterstützung bei Entschädigungsforderungen angeboten haben.

Die Ermittlungen dauern an. Die niederländische Polizei hofft, dass neue Beweise und Hinweise aus der Bevölkerung dazu beitragen werden, alle Beteiligten an einem der größten Datenlecks in der Geschichte des niederländischen Telekommunikationssektors zu identifizieren.


0 Kommentare zu „Niederländische Polizei könnte Stimme eines Verdächtigen in der Untersuchung des Odido-Datenlecks veröffentlichen“