Odido onder druk gezet door hackers: betalen of gegevens vrijgeven

Gepubliceerd op 24/02/2026 23:00 in Economie

Na bijna twee weken van onzekerheid is duidelijk geworden wat er op het spel staat voor telecombedrijf Odido, nadat de gegevens van miljoenen klanten werden gestolen door criminelen. Gisteren heeft hackersgroep ShinyHunters via een verklaring op het darkweb geëist dat Odido een bedrag "met zeven cijfers" betaalt, wat neerkomt op een bedrag tussen de 1 en 10 miljoen euro.

Als Odido niet betaalt, dreigen de criminelen de gegevens vrij te geven op het internet, waardoor andere cybercriminelen deze kunnen misbruiken om klanten op te lichten of schade aan te richten.

Ransomware-onderhandelaar Joey Fennis geeft aan dat het gebruikelijk is dat bedrijven in dit soort situaties aan de onderhandelingstafel gaan zitten om tijd te kopen en te achterhalen welke data de criminelen in handen hebben. De communicatie tussen Odido en de criminelen verloopt via chat-apps, e-mail of andere digitale kanalen. Uit de verklaring van ShinyHunters blijkt dat Odido en de criminelen mogelijk al in gesprek waren, maar dat het bedrijf de onderhandelingen heeft stopgezet.

Volgens cybercrime-expert Tom Sturme geven criminelen vaak een voorproefje van de gestolen data aan hun slachtoffers. In dit geval hebben de criminelen inloggegevens van medewerkers weten te bemachtigen en zijn ze via clouddiensten binnengekomen bij Odido, waar ze de data hebben gestolen.

Veel bedrijven die worden getroffen door dit soort hacks geven uiteindelijk toe aan de eisen van de criminelen. Fennis en Sturme benadrukken dat ShinyHunters over het algemeen betrouwbaar zijn en zich aan hun beloftes houden nadat het losgeld is betaald.

Of Odido uiteindelijk zal betalen, hangt af van verschillende factoren, waaronder de waarde van de gestolen data en de reputatie van de hackers. In veel gevallen worden de gegevens niet vrijgegeven nadat het losgeld is betaald.