Il gruppo di cybercriminali ShinyHunters ha iniziato a pubblicare i registri dei clienti che sostiene siano stati rubati dal fornitore olandese di telecomunicazioni Odido dopo che l’azienda ha rifiutato di pagare un riscatto, secondo diversi rapporti. ShinyHunters ha pubblicato un dataset su un blog del dark web il 27 febbraio 2026, che conteneva circa 2 milioni di righe di record clienti Odido. Rapporti dai media olandesi e da fonti di cybersecurity affermano che gli hacker stanno rilasciando dati a fasi e hanno minacciato di pubblicare ulteriori registri ogni giorno a meno che Odido non soddisfi le loro richieste.
Odido, precedentemente parte di T-Mobile Netherland, ha confermato all’inizio di febbraio di aver subito un attacco informatico che ha colpito il suo sistema di contatto con i clienti, che ha portato a circa 6,2 milioni di clienti ad accedere senza autorizzazione ai dati personali. L’azienda ha dichiarato di aver bloccato ulteriori accessi e di collaborare con esperti esterni di cybersecurity, ma inizialmente non aveva detto che i dati venivano pubblicati online. I rapporti indicano che gli hacker affermano di possedere dati fino a 8 milioni di persone, inclusi nomi, numeri di telefono e altre informazioni personali.
ShinyHunters ha lanciato una minaccia iniziale a fine febbraio chiedendo il pagamento di un riscatto superiore a 1 milione di euro e avvertendo che i dati dei clienti sarebbero stati pubblicati se Odido non avesse rispettato il suo impegno. Quando Odido ha rifiutato le trattative e ha dichiarato che non avrebbe pagato il riscatto, il gruppo ha proceduto a rendere pubbliche parti del dataset presumibilmente rubato. L’emittente olandese NOS ha riferito che il rifiuto di Odido è seguito ai consigli di consulenti per la cybersecurity e della polizia nazionale.
I ricercatori di cybersecurity che analizzano i dati pubblicati affermano che alcune voci includono nomi completi e dati di contatto, mentre altre righe appaiono incomplete o duplicate. Non era immediatamente chiaro se tutti i record rilasciati rappresentassero clienti attivi o dati “puliti” verificati. Gli aggressori hanno utilizzato il loro consueto blog delle vittime del dark web per pubblicare i dati e avvertire di ulteriori rilasci pubblici.
La violazione di Odido arriva a seguito di un incidente più ampio avvenuto all’inizio di febbraio 2026, quando l’azienda ha rivelato che gli aggressori avevano avuto accesso al suo sistema di gestione delle relazioni con i clienti. L’azienda ha affermato che password, registri delle chiamate e informazioni di fatturazione non sono stati influenzati, ma che nomi, indirizzi, indirizzi email e identificatori di account potrebbero essere stati inclusi. Al momento dell’annuncio della violazione, Odido ha riferito di essere stata indagando sull’incidente e notificando i clienti colpiti.
La pubblicazione continua dei dati riflette un modello più ampio in cui gruppi ransomware ed estorsione mettono pressione sulle organizzazioni tramite fughe di notizie simulate quando le richieste di riscatto vengono respinte. ShinyHunters ha fatto affermazioni simili contro altre organizzazioni, ed è noto per elencare presunte vittime su forum o blog del dark web.
Secondo gli ultimi rapporti, Odido non aveva divulgato aggiornamenti sulle trattative né un cambiamento di posizione riguardo alla richiesta del riscatto. La priorità dell’azienda, secondo dichiarazioni citate dai media olandesi, rimane la sicurezza dei propri sistemi e la protezione delle informazioni dei clienti dopo la violazione.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.