Hacker collegati al gruppo criminale ShinyHunters hanno pubblicato le informazioni rimanenti sui clienti rubate dal fornitore olandese di telecomunicazioni Odido, dall’emittente nazionale NOS, e hanno riferito molteplici rapporti. La pubblicazione dei dati del 1° marzo 2026 è seguita a precedenti divulgazioni parziali dei documenti dopo che Odido aveva rifiutato di pagare una richiesta di riscatto. Secondo un’analisi dei file pubblicati, il dataset copre informazioni legate a circa 6,5 milioni di individui e circa 600.000 aziende.
I file rilasciati includono dettagli personali come date di nascita, numeri di telefono e indirizzi email, oltre a oltre 5 milioni di numeri di identificazione unici collegati a documenti come passaporti e patenti di guida, ha riportato NOS. I dati contengono anche permessi di soggiorno, inclusi permessi detenuti da diplomatici, e elencano gli indirizzi email di operatori di assistenza o amministratori nominati dal tribunale per circa 71.000 persone. Anche note tratte dai dati di assistenza clienti, apparentemente relative a circa 44.000 individui, fanno anch’esse parte del dataset.
Il rebranding dell’operatore telecom nel settembre 2023 ha visto Odido sostituire i marchi T-Mobile e Tele2 nei Paesi Bassi; a gennaio 2024, l’azienda ha registrato quasi 7 milioni di clienti. Nel febbraio 2026, Odido ha rivelato che un attacco informatico ai suoi sistemi di assistenza clienti aveva compromesso i dati personali di milioni di clienti dopo che gli attaccanti avevano ottenuto accessi non autorizzati. Odido ha confermato di aver chiuso l’accesso non autorizzato, di aver coinvolto esperti esterni di cybersecurity e di aver informato le autorità competenti. L’azienda ha dichiarato di monitorare l’incidente e di notificare gli utenti coinvolti.
ShinyHunters inizialmente iniziò a pubblicare parti dei dati rubati in fasi, minacciando di rilasciare ulteriori documenti ogni giorno finché Odido non avesse soddisfatto una richiesta di riscatto. I rapporti indicavano che la richiesta iniziale di riscatto del gruppo era di circa 1 milione di euro, poi ridotta a 500.000 euro. Odido dichiarò pubblicamente che non avrebbe pagato un riscatto né avviato negoziati, affermando che non si sarebbe lasciato ricattare. A seguito di questa decisione, gli hacker hanno reso immediatamente pubblico il resto del dataset, anche se hanno dichiarato di trattenere alcuni dati ritenuti “non rilevanti” per la pubblicazione.
La violazione e la successiva pubblicazione rappresentano una delle più grandi fughe di dati privati nella storia olandese, coinvolgendo informazioni personali dettagliate e identificabili su milioni di clienti attuali ed ex e su un numero consistente di aziende. Le precedenti pubblicazioni più piccole delle informazioni rubate contenevano una gamma più ampia di dati sensibili, inclusi numeri di conto bancario e dati interni dei clienti, anche se l’ultimo set non includeva tutti gli elementi precedentemente pubblicati.
Le autorità, incluso il Servizio di Procura Pubblica olandese, hanno aperto indagini sull’attacco informatico. La polizia nazionale e gli specialisti della cybersecurity hanno avvertito le persone colpite dalla fuga di notizie di essere all’erta di comunicazioni insolite o tentativi di attori malintenzionati di sfruttare i dati esposti. Odido ha consigliato ai clienti di prestare attenzione a email, telefonate o messaggi sospetti e ha raccomandato vigilanza nella protezione delle informazioni personali.
L’incidente mette in luce le continue preoccupazioni sulla sicurezza dei dati nelle telecomunicazioni e sulle tattiche utilizzate dai gruppi criminali per estrarre e diffondere informazioni altamente sensibili, specialmente nei casi di estorsione e divulgazione pubblica di documenti rubati.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.