Siber suç grubu ShinyHunters, Hollanda’nın telekomünikasyon sağlayıcısı Odido Hollanda’daki yakın zamanda yaşanan güvenlik ihlaliyle bağlantılı veri hırsızlığından sorumlu olduğunu iddia eden mesajlar çevrimiçi olarak paylaştı. Grup, milyonlarca Odido müşterisine ait kişisel bilgileri elde ettiğini ve fidye ödenmezse verileri serbest bırakmakla tehdit ettiğini belirtti.
ShinyHunters, çalınan veri setinin bazı bölümlerini gösterdiğini söylediği kamuya açık bir hacking forumunda ekran görüntüleri yayınladı. Yayınlanan fotoğraflarda, grubun olay sırasında çekildiğini iddia ettiği isimler, doğum tarihleri, telefon numaraları, adresler ve devlet kimlik numaraları gibi alanlar da yer alıyordu. Tehdit aktör, Odido fidye talebi ödemedikçe tüm veri setini yayınlayacağını söyledi. Fidye miktarı açıklanmadı.
Odido, önceki açıklamalarında, Şubat 2026’da keşfedilen bir siber saldırıda 6,2 milyondan fazla müşteri kaydının ele geçirildiğini doğruladı. Şirket, saldırganların müşteri isimlerini, iletişim bilgilerini ve diğer kişisel bilgileri aldığını, ancak şifrelerin ve hassas operasyonel verilerin alınmadığını belirtti. Şirket yetkilileri etkilenen müşterileri bilgilendirdi ve olayı Hollandalı gizlilik düzenleyicisi Autoriteit Persoonsgegevens’e bildirdi.
ShinyHunters’ın çevrimiçi paylaşımlarına yanıt olarak, Odido durumu araştırdığını ve kolluk kuvvetleri ile siber güvenlik ortaklarıyla çalıştığını yineledi. Telekom sağlayıcısı, fidye taleplerine boyun eğmeyeceğini belirtti ve müşterilere oltalama girişimleri veya açığa çıkan bilgileri sömürebilecek diğer dolandırıcılıklar konusunda dikkatli olmalarını tavsiye etmeye devam etti. Odido ayrıca, ihlal sonrası izleme ve güvenlik kontrollerini güçlendirdiğini belirtti.
Siber güvenlik analistleri, ShinyHunters gibi grupların çalınan verileri kamuya açık şekilde açıklamakla tehdit ederek baskı gücünü artırmak istediğini belirtti. Forumlarda örnek veriler ve fidye taleplerinin paylaşılmasının mağdurları müzakere etmeye zorlamak için yaygın bir taktik olduğunu belirttiler. Analistler ayrıca, fidye reddedilse bile çalınan kişisel bilgilerin daha geniş yayılma riskinin devam edebileceğini belirtti.
Raporlama zamanına kadar, ShinyHunters elinde bulundurduğunu iddia ettiği tam veri setini yayımlamamıştı ve yayınlanan örneklerin doğruluğuna dair bağımsız doğrulama yapılmamıştı. Odido, daha fazla bilgi sağlanırsa güncellemeler sağlayacağını söyledi. Şirket, müşteri verilerinin kötüye kullanılma belirtilerini izlemeye devam etti ve bireylerin hesap faaliyetlerini incelemesini ve şüpheli temasları yetkililere bildirmelerini tavsiye etti.