Le groupe cybercriminel ShinyHunters a commencé à publier des dossiers clients qu’il affirme avoir été volés au fournisseur néerlandais de télécommunications Odido après que l’entreprise a refusé de payer une rançon, selon plusieurs rapports. ShinyHunters a publié un jeu de données sur un blog du dark web le 27 février 2026, qui, selon elle, contenait environ 2 millions de lignes de relevés clients Odido. Des rapports des médias néerlandais et des sources de cybersécurité indiquent que les hackers diffusent les données par étapes et ont menacé de publier des dossiers supplémentaires chaque jour à moins qu’Odido ne satisfait leurs exigences.
Odido, anciennement filiale de T-Mobile Pays-Bas, a confirmé plus tôt en février avoir subi une cyberattaque affectant son système de contact client, ce qui, selon elle, a entraîné un accès non autorisé aux données personnelles d’environ 6,2 millions de clients. L’entreprise a déclaré avoir bloqué tout accès supplémentaire et collaborer avec des experts externes en cybersécurité, mais elle n’avait pas initialement indiqué que les données étaient publiées en ligne. Des rapports indiquent que des pirates affirmaient détenir des données pour jusqu’à 8 millions de personnes, y compris des noms, des numéros de téléphone et d’autres informations personnelles.
ShinyHunters a lancé une menace initiale fin février, exigeant le paiement d’une rançon dépassant 1 million d’euros et avertissant que les données clients seraient publiées si Odido ne se conformait pas. Lorsque Odido a rejeté les négociations et a déclaré qu’il ne paierait pas la rançon, le groupe a procédé à la publication publiques de certaines parties du jeu de données prétendument volé. Le diffuseur néerlandais NOS a rapporté que le refus d’Odido faisait suite aux conseils de consultants en cybersécurité et de la police nationale.
Les chercheurs en cybersécurité analysant les données publiées indiquent que certaines entrées incluent des noms complets et des coordonnées, tandis que d’autres lignes semblent incomplètes ou dupliquées. Il n’était pas immédiatement clair si tous les enregistrements publiés représentaient des clients actifs ou des données « propres » et vérifiées. Les attaquants ont utilisé leur blog habituel sur les victimes du dark web pour publier les données et avertir de nouvelles publications.
La violation d’Odido intervient dans la foulée d’un incident plus large survenu début février 2026, lorsque l’entreprise a révélé que des attaquants avaient accédé à son système de gestion de la relation client. L’entreprise a indiqué que les mots de passe, journaux d’appels et informations de facturation n’avaient pas été affectés, mais que des noms, adresses, adresses e-mail et identifiants de compte pouvaient avoir été inclus. Au moment de l’annonce de la faille, Odido a indiqué enquêter sur l’incident et en notifier les clients concernés.
La publication continue des données reflète un schéma plus large dans lequel les groupes de ransomware et d’extorsion font pression sur les organisations via des fuites mises en scène lorsque les demandes de rançon sont rejetées. ShinyHunters a fait des allégations similaires contre d’autres organisations, et il est connu pour lister des victimes présumées sur des forums ou des blogs du dark web.
D’après les derniers rapports, Odido n’avait révélé aucune mise à jour sur les négociations ni changement de position concernant la demande de rançon. La priorité de l’entreprise, selon des déclarations citées par les médias néerlandais, reste de sécuriser ses systèmes et de protéger les informations des clients après la fuite.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.