Mikä hakkerointiryhmä on vastuussa Odido-tietomurrosta?

Kyberrikollisryhmä ShinyHunters on vastuussa murrosta. Ryhmä on saanut luvattoman pääsyn Odidon järjestelmiin ja ulosmitannut suuren määrän asiakastietoja.

Minkä tyyppisiä henkilötietoja murron yhteydessä varastettiin?

Varastettujen tietueiden kerrotaan sisältävän nimiä, puhelinnumeroita, IBAN-tilinumeroita ja passinumeroita.

Kuinka monta asiakasta Odido-tietomurto koskee?

Noin 8 miljoonaa Odidon asiakasta on vaarassa, mikä tekee siitä yhden kaikkien aikojen suurimmista tietomurroista Alankomaissa.

Minkä määräajan ShinyHunters asetti Odidolle lunnasrahojen maksamiseksi?

ShinyHunters asetti Odidolle määräajaksi 26. helmikuuta lunnasrahojen maksamiseksi uhaten julkistaa varastetut tiedot, mikäli maksua ei suoriteta.

Mitä toimenpiteitä Odidon asiakkaiden tulisi tehdä suojautuakseen?

Asiakkaiden tulisi seurata pankkitilejään epätavallisen toiminnan varalta, vaihtaa salasanat asianomaisille tileille, ottaa käyttöön kaksivaiheinen todennus ja pysyä valppaana tietojenkalasteluyritysten suhteen.

Odido tietomurto: 8 miljoonaa asiakasta vaarassa

Kyberrikollisryhmä ShinyHunters on antanut "viimeisen varoituksen" hollantilaiselle internetpalveluntarjoajalle Odolle, vaatien lunnasmaksua tai uhaten julkistaa 8 miljoonan asiakkaan henkilötiedot. Varastettujen tietojen joukossa on kerrottu olevan nimiä, puhelinnumeroita, IBAN-pankkitilinumeroita ja passinumeroita, mikä tekee tästä yhden Alankomaiden historian suurimmista tietomurroista. Jos olet Odidon asiakas tai yksinkertaisesti henkilö, joka jakaa henkilötietojaan verkkopalveluille – eli käytännössä jokainen meistä – tämä tietomurto on syytä ottaa vakavasti.

Mitä Odidon tietomurrossa tapahtui

Hyökkäys tapahtui aiemmin tässä kuussa, kun ShinyHunters, pitkän ja merkittävän tietovarkaushistorian omaava hakkeriryhmä, onnistui saamaan luvattoman pääsyn Odidon järjestelmiin. Ryhmä onnistui kopioimaan huomattavan määrän asiakastietoja ennen kuin Odido sai tilanteen hallintaansa.

ShinyHunters asetti Odolle 26. helmikuuta määräajan lunnaiden maksamista varten. Mikäli maksua ei suoriteta, ryhmä on uhannut julkaista koko tietoaineiston, mikä saattaisi altistaa miljoonia hollantilaisia identiteettivarkaudelle, tietojenkalasteluhyökkäyksille, talouspetolle ja muulle rikollisuudelle.

Tietomurrosta tekee erityisen vakavan siihen liittyvien tietotyyppien yhdistelmä. Yksinään nimi tai puhelinnumero saattaa vaikuttaa suhteellisen harmittomalta. Mutta yhdistettynä IBAN-numeroon ja passinumeroon tästä yhdistelmästä tulee tehokas työkalupakki rikollisille, jotka haluavat esiintyä toisena henkilönä, päästä käsiksi pankkitileihin tai tehdä petoksia uhrin nimissä.

Miksi et voi luottaa pelkästään yrityksiin tietojesi suojaamisessa

Tällaiset tietomurrot paljastavat kovan totuuden: kun luovutat henkilötietosi yritykselle, menetät suoran hallinnan siihen, kuinka turvallisesti niitä säilytetään. Odido ei ole pieni tai huolimaton organisaatio. Se on merkittävä hollantilainen televiestintäyritys. Silti jopa suuret ja vakiintuneet yritykset voivat joutua kehittyneiden hyökkäysten uhreiksi.

Juuri tästä syystä kerrostettu lähestymistapa henkilökohtaiseen yksityisyyteen on tärkeä. Mikään yksittäinen työkalu tai tapa ei tee sinusta täysin immuunia kolmannen osapuolen tietomurron seurauksilta, mutta useiden hyvien käytäntöjen yhdistäminen vähentää merkittävästi altistumistasi ja rajoittaa vahinkoja, jos jotain menee pieleen.

Käytännön toimenpiteitä, jotka kannattaa tehdä heti nyt:

Seuraa pankkitiliesi ja tiliotteidesi epätavallista toimintaa, erityisesti jos olet Odidon asiakas.
Vaihda salasanasi kaikilla tileillä, joissa olet saattanut käyttää uudelleen Odidon tiliin liittyviä tunnistetietoja. Käytä salasananhallintaohjelmaa pitääksesi jokaiselle palvelulle yksilöllisen ja vahvan salasanan.
Ota käyttöön kaksivaiheinen todennus (2FA) aina kun se on mahdollista, erityisesti pankki- ja sähköpostitileillä.
Ole valppaana tietojenkalasteluyrityksiä kohtaan. Rikolliset, jotka saavat haltuunsa nimesi, puhelinnumerosi ja sähköpostiosoitteesi, käyttävät niitä usein vakuuttavien huijausviestien luomiseen. Jos viesti pyytää sinua klikkaamaan linkkiä tai vahvistamaan henkilötietoja, tarkista asia virallisten kanavien kautta ennen kuin toimit.
Harkitse petosvaroituksen asettamista luottolaitoksille, jos epäilet taloudellisten tietojesi vaarantuneen.

Mitä tämä merkitsee sinulle

Vaikka et olisikaan Odidon asiakas, Odidon tietomurto on hyödyllinen muistutus siitä, että henkilötietosi ovat monissa paikoissa, joita et ehkä ajattele päivittäin. Jokainen luomasi sovellus, tilaus ja verkkotili tallentaa jotakin sinusta, ja jokainen niistä edustaa mahdollista tietoturvariski.

VPN, kuten hide.me, ei estä yrityksen palvelimiin kohdistuvia hakkerointeja, ja tästä on tärkeä olla rehellinen. Se, mitä VPN tekee, on vähentää sinusta selailun aikana passiivisesti kerättävän datan määrää, pitäen internetaktiviteettisi yksityisenä kolmansilta osapuolilta, mainostajilta ja kaikilta yhteyttäsi tarkkailevilta. Kun tietojasi liikkuu alun perinkin vähemmän ympäriinsä, tietomurroilla on vähemmän materiaalia paljastettavaksi.

Ajattele sitä hyökkäyspinta-alasi pienentämisenä. Vahvat, yksilölliset salasanat hoitavat yhden kerroksen. Kaksivaiheinen todennus hoitaa toisen. Tietojenkalasteluvalppaana pysyminen hoitaa kolmannen. VPN:n käyttäminen passiivisen tiedonkeruun rajoittamiseksi hoitaa vielä yhden lisää. Mikään näistä ei ole yksinään täydellinen ratkaisu, mutta yhdessä ne tekevät sinusta paljon vaikeamman kohteen.

Ota yksityisyytesi hallintaasi

Odidon tietomurto on karu esimerkki siitä, kuinka nopeasti miljoonien ihmisten arkaluonteisimmat henkilötiedot voivat päätyä rikollisten käsiin – ilman heidän omaa syytään. Lunnaiden määräaika ja varastettujen tietojen laajuus tekevät tästä yhden viime vuosien hälyttävimmistä kyberturvallisuustapahtumista Alankomaissa.

Vastauksen ei kuitenkaan tarvitse olla paniikki. Se voi olla varautumista. Tarkista tilit ja palvelut, jotka pitävät hallussaan arkaluonteisimpia tietojasi. Vahvista todennustapojasi. Pysy ajan tasalla sinuun mahdollisesti vaikuttavista tietomurroista. Ja harkitse työkaluja, jotka auttavat sinua minimoimaan digitaalisen tietojälkesi verkossa.

hide.me VPN on rakennettu periaatteelle, että yksityisyyden tulisi olla yksinkertaista ja kaikkien saavutettavissa. Jos haluat oppia lisää siitä, miten salaus ja yksityinen selaaminen toimivat yhdessä suojatakseen verkkoaktiviteettisi, hide.me on hyvä paikka aloittaa näiden tapojen rakentaminen ennen kuin seuraava tietomurto nousee otsikoihin.