NEDERLAND -

Na de cyberaanval op Odido is de politie onder leiding van het Landelijk Parket een strafrechtelijk onderzoek gestart. De politie doet onderzoek naar aard en omvang en doet uiteraard ook onderzoek naar de dader(s). Na kennisgeving van de aanval zijn de cyberspecialisten van de Eenheid Landelijke Opsporing en Interventies aan de slag gegaan om omvang en herkomst volledig in kaart te brengen.

Odido heeft bekendgemaakt geen losgeld te betalen aan de cybercriminelen. Het besluit van het bedrijf sluit aan bij de visie van de politie. ‘Ons advies aan slachtoffers van ransomware is: niet betalen als criminelen losgeld eisen. Wanneer zij worden betaald, blijft hun verdienmodel tenslotte levend’, zegt Stan Duijf, als hoofd Operatiën verantwoordelijk voor de aanpak van cybercrime. ‘De uiteindelijke afweging is aan het slachtoffer, maar je kunt er niet vanuit gaan dat je data veilig is als je betaalt. We weten vanuit onderzoek dat criminelen de gegevens niet altijd verwijderen, alsnog doorverkopen of opnieuw om geld vragen. Als bedrijven te maken krijgen met een hack is het van groot belang dat ze de politie zo snel mogelijk inschakelen, zodat we samen de schade kunnen beperken en sporen veilig kunnen stellen.’

Beter onderzoek

Als slachtoffers van ransomware geen andere uitweg zien en toch besluiten te betalen, is het eveneens van groot belang dat ze die informatie delen met de politie. Duijf: ‘Dit stelt ons in staat beter onderzoek te doen, en de ervaring leert dat via onze onderzoeken en interventies, op termijn slachtoffers ook gecompenseerd kunnen worden voor de geleden schade.’

Odido werkt mee aan het onderzoek naar de cyberaanval. ‘Snelheid en samenwerken zijn hierin essentieel’, aldus Duijf. ‘Het is een serieuze aanval en de impact is groot. Persoonsgegevens van meer dan 6 miljoen klanten zijn in handen van criminelen. Dat maakt het risico van identiteitsfraude groot. We pakken dit met grote prioriteit op. Omdat het gaat om een lopend onderzoek zijn wij op dit moment terughoudend met het delen van informatie.’

Wees alert

Gezien de aard en omvang van de cyberaanval sluiten wij ons aan bij het advies dat Odido hun klanten geeft. Zo is het raadzaam om alert te zijn bij het ontvangen van berichten of andere communicatie van onbekende bedrijven of contactpersonen. Wees daarnaast waakzaam bij verdachte activiteiten, zoals verdachte e-mails of onverwachte accountactiviteit. Persoonlijke gegevens kunnen bijvoorbeeld worden gebruikt om phishingberichten geloofwaardiger te laten lijken. Krijg je onverwachte berichten of telefoontjes, met name waarin om persoonlijke gegevens wordt gevraagd of waarin je wordt aangespoord actie te ondernemen, controleer dan extra goed de authenticiteit ervan.