Le groupe de cybercriminalité ShinyHunters a publié en ligne des messages revendiquant la responsabilité d’un vol de données lié à la récente faille de sécurité chez le fournisseur néerlandais de télécommunications Odido aux Pays-Bas. Le groupe a déclaré avoir obtenu des informations personnelles appartenant à des millions de clients d’Odido et a menacé de divulguer ces données si une rançon n’était pas payée.
ShinyHunters a publié des captures d’écran sur un forum public de piratage qui, selon lui, montrent des parties du jeu de données volé. Les images publiées comprenaient des listes de champs que le groupe a affirmés avoir pris lors de l’incident, tels que les noms, les dates de naissance, les numéros de téléphone, les adresses et les numéros d’identification gouvernementaux. L’acteur malveillant a déclaré qu’il publierait l’ensemble de données à moins qu’Odido ne paie une demande de rançon. Le montant de la rançon n’a pas été divulgué.
Odido a confirmé dans des déclarations antérieures que plus de 6,2 millions de dossiers clients avaient été compromis lors d’une cyberattaque découverte en février 2026. L’entreprise a indiqué que les attaquants avaient extrait les noms des clients, les coordonnées et d’autres informations personnelles, mais que les mots de passe et les données opérationnelles sensibles n’avaient pas été pris. Les responsables de la société ont informé les clients concernés et ont signalé l’incident à l’organisme néerlandais de régulation de la vie privée, Autoriteit Persoonsgegevens.
En réponse aux publications en ligne de ShinyHunters, Odido a réitéré qu’il enquêtait sur la situation et collaborait avec les forces de l’ordre et les partenaires en cybersécurité. Le fournisseur de télécommunications a déclaré qu’il ne céderait pas aux demandes de rançon et a continué à conseiller aux clients d’être vigilants face aux tentatives de phishing ou autres arnaques susceptibles d’exploiter des informations exposées. Odido a également déclaré avoir renforcé la surveillance et les contrôles de sécurité après la faille.
Les analystes en cybersécurité ont noté que des groupes comme ShinyHunters cherchent souvent à accroître leur levier en menaçant de rendre publiques les données volées. Ils ont indiqué que la publication de données d’échantillons et des demandes de rançon sur des forums est une tactique courante utilisée pour faire pression sur les victimes afin de négocier. Les analystes ont également indiqué que le risque d’une diffusion plus large d’informations personnelles volées peut persister même si une rançon est refusée.
Au moment du rapport, ShinyHunters n’avait pas publié l’ensemble des données qu’il prétendait conter, et aucune vérification indépendante de l’authenticité des échantillons publiés n’avait été communiquée. Odido a indiqué qu’il fournirait des mises à jour si d’autres informations devenaient disponibles. L’entreprise a continué à surveiller les signes d’utilisation abusive des données clients et a exhorté les individus à examiner l’activité des comptes et à signaler les contacts suspects aux autorités.