Nederländsk polis har varnat för att de kan komma att offentliggöra en misstänkts röstinspelning medan utredningen av Odidos dataintrång fortsätter. Intrånget exponerade personuppgifter om mer än 6,2 miljoner nuvarande och tidigare kunder.
Utredarna misstänker att telefonsamtalet spelade en avgörande roll i attacken. Den misstänkte ska ha utgett sig för att vara en IT-anställd hos Odido och genom en social engineering-attack hjälpt angriparna att ta sig in i telekombolagets interna system innan kunduppgifterna stals och senare publicerades på nätet.
Polisen uppmanar den misstänkte att ge sig till känna
Den nederländska polisens nationella operativa enhet meddelade den 9 juli att utredarna har starka indikationer på att nederländska medborgare finns bland personerna bakom attacken.
Polisens High Tech Crime Team uppmanar nu den misstänkte uppringaren att frivilligt identifiera sig.
Om han inte gör det är polisen beredd att offentliggöra en inspelning av hans röst för att hjälpa allmänheten att identifiera honom.
Stan Duijf, operativ chef vid den nationella operativa enheten, säger att cyberutredningar ofta tar tid. Samtidigt påpekar han att cyberbrottslingar lämnar digitala spår som förr eller senare kan leda utredarna till dem.
Polisen uppmanar även personer med information om attacken att höra av sig. Utredarna misstänker att gärningsmännen kan ha diskuterat attacken i cyberkriminella kretsar eller i privata nätforum.
Flera servrar har beslagtagits
Utredningen har redan lett till flera framsteg.
Nederländska myndigheter uppger att de har tagit kontroll över flera servrar som misstänks ha använts för att sprida de stulna kunduppgifterna efter Odidos dataintrång.
Polisen har ännu inte meddelat några gripanden. Däremot uppger myndigheterna att utredningen går framåt och väntas fortsätta i flera månader medan samtliga inblandade identifieras.
Social engineering låg bakom intrånget
Odido offentliggjorde dataintrånget i februari efter att angripare hade tagit sig in i företagets CRM-plattform, som bygger på Salesforce.
Odidos dataintrång omfattade personuppgifter om fler än 6,2 miljoner nuvarande och tidigare kunder.
De stulna uppgifterna inkluderade namn, adresser, telefonnummer, födelsedatum, bankkontouppgifter, kundnummer och nummer från statligt utfärdade identitetshandlingar.
Tidiga uppgifter pekade på att angriparna använde röstfiske (vishing) och social engineering snarare än tekniska sårbarheter.
Utredarna misstänker att den misstänkte utgav sig för att vara en IT-medarbetare och övertalade anställda att godkänna falska förfrågningar om multifaktorautentisering. När åtkomsten väl godkänts använde angriparna automatiserade verktyg för att hämta kunduppgifter från CRM-systemet.
Polisens senaste uppgifter stärker den teorin och pekar ut telefonsamtalet som en avgörande del av intrånget.
ShinyHunters tog på sig attacken
Efter att ha stulit kunddatabasen tog cyberbrottsgruppen ShinyHunters på sig ansvaret för attacken.
Gruppen ska först ha försökt utpressa Odido innan den publicerade de stulna uppgifterna på nätet.
Odidos dataintrång har också lett till rättsliga åtgärder. I april lämnade organisationen Consumers United in Court (CUIC) in en grupptalan mot telekombolaget.
Myndigheterna har dessutom varnat kunder för nya bedrägerier kopplade till dataintrånget. Bedragare uppges ha kontaktat drabbade personer och erbjudit hjälp med ersättningskrav mot en förskottsavgift på 50 euro.
Utredningen fortsätter och nederländsk polis hoppas att nya bevis och tips från allmänheten ska bidra till att identifiera samtliga personer bakom ett av landets största dataintrång inom telekomsektorn.


0 svar till ”Nederländsk polis kan offentliggöra misstänkts röst i utredningen av Odidos dataintrång”