Il gruppo di criminalità informatica ShinyHunters ha pubblicato online messaggi rivendicando la responsabilità di un furto di dati collegato alla recente violazione della sicurezza presso il fornitore olandese di telecomunicazioni Odido Paesi Bassi. Il gruppo ha dichiarato di aver ottenuto informazioni personali appartenenti a milioni di clienti di Odido e ha minacciato di rilasciare i dati se non fosse stato pagato un riscatto.
ShinyHunters ha pubblicato screenshot su un forum pubblico di hacking che indicavano parti del dataset rubato. Le immagini pubblicate includevano elenchi di campi che il gruppo sosteneva fossero stati scattati durante l’incidente, come nomi, date di nascita, numeri di telefono, indirizzi e numeri di identificazione governativi. L’attore minaccioso ha dichiarato che avrebbe pubblicato l’intero dataset a meno che Odido non avesse pagato una richiesta di riscatto. L’importo del riscatto non è stato reso noto.
Odido ha confermato in precedenti dichiarazioni che oltre 6,2 milioni di record dei clienti erano stati compromessi, in un attacco informatico scoperto nel febbraio 2026. L’azienda ha dichiarato che gli aggressori hanno estratto nomi dei clienti, dati di contatto e altre informazioni personali, ma che password e dati operativi sensibili non sono stati sottratti. I funzionari dell’azienda hanno informato i clienti interessati e hanno segnalato l’incidente all’ente regolatore olandese della privacy, Autoriteit Persoonsgegevens.
In risposta ai post online di ShinyHunters, Odido ha ribadito di indagare sulla situazione e di collaborare con le forze dell’ordine e i partner della cybersecurity. Il fornitore di telecomunicazioni ha dichiarato che non avrebbe ceduto alle richieste di riscatto e ha continuato a consigliare ai clienti di essere vigili contro tentativi di phishing o altre truffe che potrebbero sfruttare informazioni esposte. Odido ha anche affermato di aver rafforzato i controlli di monitoraggio e sicurezza dopo la violazione.
Gli analisti della cybersecurity hanno osservato che gruppi come ShinyHunters spesso cercano di aumentare la leva minacciando di rendere pubblici i dati rubati. Hanno detto che pubblicare dati campione e richieste di riscatto nei forum è una tattica comune per mettere pressione sulle vittime a negoziare. Gli analisti hanno anche affermato che il rischio di una distribuzione più ampia di informazioni personali rubate può persistere anche se viene rifiutato un riscatto.
Al momento della segnalazione, ShinyHunters non aveva ancora pubblicato l’intero dataset che dichiarava di contenere, e non era stata rilasciata alcuna verifica indipendente dell’autenticità dei campioni pubblicati. Odido ha detto che fornirà aggiornamenti se dovessero essere disponibili ulteriori informazioni. L’azienda ha continuato a monitorare i segni di uso improprio dei dati dei clienti e ha esortato le persone a rivedere l’attività degli account e a segnalare i contatti sospetti alle autorità.