Politie: goed dat Odido geen losgeld heeft betaald aan hackers

DRIEBERGEN (ANP) - De politie pakt het onderzoek naar de cyberaanval en het datalek bij telecombedrijf Odido "met grote prioriteit" op. Dat heeft de politie in een verklaring naar buiten gebracht. Daarbij onderstreept de politie dat het bedrijven doorgaans adviseert in dit soort situaties geen losgeld te betalen aan hackers die gegevens hebben gestolen.

Odido meldde donderdag zelf al geen geld over te maken, nadat hackers van ShinyHunters miljoenen klantgegevens hadden gestolen en dreigden die openbaar te maken. Die keuze sluit volgens de politieverklaring aan bij de visie van de politie.

"Ons advies aan slachtoffers van ransomware is: niet betalen als criminelen losgeld eisen. Wanneer zij worden betaald, blijft hun verdienmodel tenslotte levend", zegt Stan Duijf, als hoofd Operatiën verantwoordelijk voor de aanpak van cybercrime. "De uiteindelijke afweging is aan het slachtoffer, maar je kunt er niet van uitgaan dat je data veilig is als je betaalt."

Volgens Duijf gaat het wel om een "serieuze aanval" en is de impact "groot". "Persoonsgegevens van meer dan 6 miljoen klanten zijn in handen van criminelen. Dat maakt het risico van identiteitsfraude groot."

Het politieonderzoek staat onder leiding van het Landelijk Parket van het Openbaar Ministerie. Volgens de politie zijn de eigen cyberspecialisten direct aan de slag gegaan om de aanval in kaart te brengen nadat de zaak aan het licht kwam.

"Omdat het gaat om een lopend onderzoek, zijn wij op dit moment terughoudend met het delen van informatie", stelt Duijf. Hij raadt klanten van Odido aan alert te zijn als ze berichten of andere communicatie krijgen van onbekende bedrijven of contactpersonen. "Persoonlijke gegevens kunnen bijvoorbeeld worden gebruikt om phishingberichten geloofwaardiger te laten lijken."