Nederlandsk politi har varslet at de kan komme til å offentliggjøre et lydopptak av en mistenkts stemme mens etterforskningen av Odido-datalekkasjen fortsetter. Datainnbruddet eksponerte personopplysninger om mer enn 6,2 millioner nåværende og tidligere kunder.

Etterforskerne mener telefonsamtalen spilte en avgjørende rolle i angrepet. Den mistenkte skal ha utgitt seg for å være en IT-ansatt hos Odido og gjennom en sosial manipulering (social engineering) hjulpet angriperne med å få tilgang til teleselskapets interne systemer før kundedataene ble stjålet og senere publisert på nettet.

Politiet ber den mistenkte melde seg

Den nederlandske nasjonale operasjonsenheten kunngjorde 9. juli at etterforskerne har sterke indikasjoner på at nederlandske statsborgere er involvert i angrepet.

Politiets High Tech Crime Team oppfordrer nå den mistenkte oppringeren til å stå frem frivillig.

Hvis han nekter, sier politiet at de er klare til å offentliggjøre et opptak av stemmen hans for å få hjelp til å identifisere ham.

Stan Duijf, operasjonssjef i den nasjonale operasjonsenheten, sier at etterforskning av cyberkriminalitet ofte tar tid. Samtidig understreker han at cyberkriminelle etterlater digitale spor som til slutt kan føre etterforskerne til dem.

Politiet ber også personer med kunnskap om angrepet om å ta kontakt. Etterforskerne mener gjerningspersonene kan ha diskutert operasjonen i cyberkriminelle miljøer eller i private nettfora.

Flere servere er beslaglagt

Etterforskningen har allerede gitt flere resultater.

Nederlandske myndigheter opplyser at de har beslaglagt flere servere som angivelig ble brukt til å spre de stjålne kundedataene etter Odido-datalekkasjen.

Politiet har foreløpig ikke kunngjort noen pågripelser. Myndighetene sier imidlertid at etterforskningen gjør fremskritt og vil fortsette i flere måneder mens de forsøker å identifisere alle involverte.

Sosial manipulering åpnet døren

Odido offentliggjorde datainnbruddet i februar etter at angripere fikk tilgang til selskapets CRM-plattform basert på Salesforce.

Odido-datalekkasjen omfattet personopplysninger til mer enn 6,2 millioner nåværende og tidligere kunder.

De stjålne opplysningene omfattet navn, adresser, telefonnumre, fødselsdatoer, bankkontoinformasjon, kundenumre og numre fra offentlig utstedte identitetsdokumenter.

Tidlige rapporter tydet på at angriperne brukte voice phishing (vishing) og sosial manipulering fremfor tekniske sårbarheter.

Etterforskerne mener den mistenkte utga seg for å være en IT-ansatt og overtalte medarbeidere til å godkjenne falske forespørsler om flerfaktorautentisering. Etter at tilgangen var godkjent, brukte angriperne automatiserte verktøy til å hente ut kundedata fra CRM-systemet.

Politiets siste funn styrker denne teorien og peker på telefonsamtalen som en avgjørende del av innbruddet.

ShinyHunters tok på seg ansvaret

Etter å ha stjålet kundedatabasen tok cyberkriminelle ShinyHunters på seg ansvaret for angrepet.

Gruppen skal først ha forsøkt å presse Odido for penger før de publiserte de stjålne opplysningene på nettet.

Odido-datalekkasjen har også ført til rettslige skritt. I april leverte Consumers United in Court (CUIC) inn et gruppesøksmål mot teleselskapet.

Myndighetene har også advart kundene mot nye svindelforsøk knyttet til datainnbruddet. Svindlere skal ha kontaktet berørte personer og tilbudt hjelp med erstatningskrav mot et forskuddsgebyr på 50 euro.

Etterforskningen fortsetter, og nederlandsk politi håper at nye bevis og tips fra publikum vil bidra til å identifisere alle som sto bak et av landets største datainnbrudd i telesektoren.


0 responses to “Nederlandsk politi kan offentliggjøre en mistenkts stemme i etterforskningen av Odido-datalekkasjen”