ShinyHunters siber suç grubu, şirketin fidye ödemeyi reddetmesinin ardından Hollandalı telekomünikasyon sağlayıcısı Odido’dan çalındığını iddia ettiği müşteri kayıtlarını yayımlamaya başladı. ShinyHunters, 27 Şubat 2026’da bir karanlık web blogunda yaklaşık 2 milyon satır Odido müşteri kaydı içerdiğini belirten bir veri seti paylaştı. Hollanda medya ve siber güvenlik kaynaklarından gelen haberler, hackerların verileri aşamalı olarak yayınladığını ve Odido taleplerini karşılamazsa günlük ek kayıtlar yayınlayacaklarını söylüyor.
Daha önce T-Mobile Netherlands’ın bir parçası olan Odido, Şubat ayının başlarında müşteri iletişim sistemini etkileyen bir siber saldırıya uğradığını ve bunun yaklaşık 6,2 milyon müşterinin kişisel verilere yetkisiz erişimine yol açtığını belirtti. Şirket, daha fazla erişimi engellediğini ve dış siber güvenlik uzmanlarıyla çalıştığını söyledi, ancak verilerin çevrimiçi yayınlandığını başlangıçta belirtmemişti. Raporlar, hackerların isimler, telefon numaraları ve diğer kişisel bilgiler dahil olmak üzere 8 milyona kadar kişinin verilerine sahip olduğunu iddia ettiğini gösteriyor.
ShinyHunters, Şubat ayı sonunda 1 milyon €’yu aşan fidye ödemesi talep eden ve Odido’nun bu göreve uymazsa müşteri verilerinin yayınlanacağı konusunda ilk tehditte bulundu. Odido müzakereleri reddedip fidyeyi ödemeyeceğini söyleyince, grup iddia edilen veri setinin bazı bölümlerini kamuoyuna açıklamaya başladı. Hollandalı yayıncı NOS, Odido’nun reddinin siber güvenlik danışmanları ve ulusal polisin tavsiyeleri üzerine gerçekleştiğini bildirdi.
Yayınlanan verileri analiz eden siber güvenlik araştırmacıları, bazı kayıtların tam isimler ve iletişim bilgileri içerdiğini, diğer satırların ise eksik veya çoğaltılmış göründüğünü söylüyor. Yayınlanan tüm kayıtların aktif müşterileri mi yoksa “temiz” doğrulanmış verileri mi temsil ettiği hemen net değildi. Saldırganlar, verileri yayınlamak ve yeni yayınlar konusunda uyarıda bulunmak için düzenli karanlık web mağdur bloglarını kullandılar.
Odido’nun ihlali, şirketin Şubat 2026 başında saldırganların müşteri ilişkileri yönetim sistemine eriştiğini açıkladığı daha geniş bir olayın ardından geldi. Şirket, şifrelerin, arama kayıtlarının ve fatura bilgilerinin etkilenmediğini, ancak isimler, adresler, e-posta adresleri ve hesap tanımlayıcılarının dahil edilmiş olabileceğini belirtti. İhlal duyurusu sırasında Odido, olayı araştırdığını ve etkilenen müşterileri bilgilendirdiğini bildirdi.
Verilerin devam eden yayımlanması, fidye talebi reddedildiğinde fidye ve şantaj gruplarının organizasyonlara sahneli sızıntılarla baskı yaptığına dair daha geniş bir kalıp yansıtıyor. ShinyHunters diğer kuruluşlara karşı benzer iddialarda bulundu ve karanlık web forumlarında veya bloglarda iddia edilen mağdurları listelemesiyle tanınıyor.
Son raporlara göre, Odido fidye talebiyle ilgili müzakerelerle ilgili herhangi bir güncelleme veya tutumda değişiklik açıklamamıştı. Hollanda medyasının aktardığı açıklamalara göre, şirketin önceliği hâlâ sistemlerini güvence altına almak ve ihlal sonrası müşteri bilgilerini korumak.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.