De hackmethode waar Odido voor gevallen is, blijkt exact overeen te komen met een campagne waar Salesforce al eerder voor waarschuwde.
De Nederlandse telecomoperator Odido kampt met een datalek. Hackers wisten de omgeving van het bedrijf binnen te dringen en gegevens van miljoenen klanten buit te maken. De hackersgroep Shinyhunters heeft de aanval opgeëist.
Het datalek had mogelijk kunnen voorkomen worden, als Odido tijdig een waarschuwing van Salesforce had opgemerkt. De hackersgroep is al langere tijd actief. Sinds vorige zomer zijn verschillende bedrijven via hun Salesforce-omgeving bestolen, waaronder ook grote namen als KLM-Air France, Palo Alto en Google.
Zelfde werkwijze
Salesforce waarschuwde eind januari nog voor de hackmethode. De inbraak bij Odido zou waarschijnlijk amper enkele dagen daarna hebben plaatsgevonden. Volgens NOS komt de werkwijze die de hackers hebben gebruikt exact overeen met de methode die in een blog door Salesforce wordt beschreven. Niet alleen Salesforce, maar ook FBI en Google-dochter Mandiant probeerden organisaties hier al alert op te maken.
lees ook
Google waarschuwt voor ‘massale datadiefstal’ uit Salesforce-omgevingen
De hackers proberen via een intern doelwit binnen te breken door zich voor te doen als IT-supportmedewerkers. Ze nemen contact op met een medewerker van de organisatie en leiden deze om naar een vervalste inlogpagina. Trapt de medewerker in de val, kunnen de aanvallers met legitieme inloggegevens de ingebouwde beveiliging omzeilen en zo tot in de Salesforce-omgeving geraken en gegevens downloaden.
Hoewel de kwetsbaarheid dus niet bij Salesforce zelf zit, hebben de aanvallers wel vrije toegang eens ze de sleutels in handen hebben. Verschillende organisaties zijn sinds vorige zomer al in deze val gelopen. Het is niet geweten of die waarschuwingen in dovemansoren zijn gevallen bij Odido. Het incident toont vooral opnieuw het belang aan van bewustzijn- en cybertraining van werknemers. Een foutje of moment van onoplettendheid kan iedereen overkomen, met mogelijk grote gevolgen.
Alle gegevens gepubliceerd
De hackers zijn inmiddels begonnen met het publiceren van gelekte klantgegevens. Een eerste deel verscheen vorige week, volgens RTL Nieuws zijn op zondag de resterende gegevens gepubliceerd. Volgens Odido gaat het om gegevens van 6 miljoen klanten, al spreken de hackers over acht miljoen. Het bedrijf houdt voet bij stuk en gaat niet in op de losgeldeisen van de daders.
lees ook
Wat moet je doen bij een datalek? 4 vragen beantwoord
De operator liet eerder al weten dat klanten geen schadevergoeding hoeven te verwachten omdat de gelekte gegevens ‘geen directe dreiging’ vormen. Dat trekt RTL Nieuws in twijfel, nadat het in de database identiteitsbewijzen van diplomaten en ambassadepersoneel aantrof, alsook burgerservicenummers.
Wil je weten of jouw gegevens zijn uitgelekt bij een datalek? Via de gratis webtool HaveIBeenPwned kan je voor jezelf een controle doen.