Polícia suspeita de hackers holandeses no ataque à Odido
13 de Julho de 2026

A Polícia Nacional da Holanda, conhecida como Politie, afirma ter encontrado “fortes indícios” de que hackers holandeses participaram da invasão ocorrida em fevereiro contra a operadora de telecomunicações Odido.

“Isso inclui uma ligação telefônica feita ao atendimento ao cliente da Odido pouco antes da invasão.

Nessa ligação, um homem que falava holandês se passou por funcionário de TI da Odido.

A empresa foi então enganada por meio de phishing e, em seguida, ocorreu o roubo de dados”, informou a polícia em comunicado divulgado na quinta-feira.

“Esse tipo de investigação costuma ser complexo e levar tempo, mas os cibercriminosos também são vulneráveis e deixam rastros.

Vários rastros foram preservados ao longo da investigação sobre a invasão na Odido, e a equipe de pesquisa continuou trabalhando no caso”, acrescentou Stan Duijf, chefe de operações da Unidade Nacional de Investigação e Intervenções.

A Odido é uma das maiores empresas de telecomunicações da Holanda e oferece serviços de telefonia móvel, banda larga e televisão para milhões de clientes em todo o país.

Ao divulgar a violação em 12 de fevereiro, a empresa afirmou que os invasores acessaram seu sistema de atendimento ao cliente em 7 de fevereiro e baixaram os dados pessoais de muitos usuários.

A companhia também disse à imprensa local que o data breach resultante afetou 6,2 milhões de clientes e que os threat actors entraram em contato para afirmar que haviam roubado milhões de registros de usuários.

Segundo a empresa, as informações expostas variam de cliente para cliente e podem incluir nome completo, endereço e cidade de residência, número de celular, número de cliente, endereço de e-mail, IBAN, data de nascimento e alguns dados de identificação, como número de passaporte ou da carteira de motorista e respectiva validade.

A Odido acrescentou, porém, que nenhum detalhe de chamadas, dados de localização, informações de cobrança, cópias digitalizadas de documentos de identidade ou senhas do Mijn Odido foram expostos no incidente.

Embora ainda não tenha atribuído oficialmente o ataque, o grupo de extorsão ShinyHunters reivindicou a autoria da invasão em seu site de vazamentos na dark web e publicou um arquivo de 88 GB com mais de 15 milhões de registros, incluindo dados que a própria empresa já havia informado como expostos no ataque.

O ShinyHunters também esteve por trás de campanhas amplas de vishing contra contas de single sign-on (SSO) da Okta, Microsoft e Google, nas quais os criminosos se passaram por equipes de suporte de TI para induzir funcionários a inserir credenciais e códigos de autenticação multifator (MFA) em sites de phishing.

Depois de comprometer contas corporativas de SSO, os threat actors roubam dados de aplicativos SaaS conectados, incluindo Microsoft 365, Google Workspace, Salesforce, SAP, Slack, Zendesk, Dropbox, Adobe, Atlassian e outros.

O grupo de cibercrime já foi associado a um número crescente de invasões envolvendo empresas como Google, Cisco, PornHub, o gigante de relacionamento online Match Group, a Comissão Europeia, a Rockstar Games e a gigante de educação McGraw-Hill.

Ele também esteve por trás de violações de segurança em mais de uma dúzia de clientes da Snowflake, em diversos outros provedores de integrações de terceiros e, mais recentemente, em uma nova série de ataques que atingiu mais de 100 organizações, incluindo a Universidade de Nottingham, após investidas de roubo de dados que exploraram uma falha zero-day no Oracle PeopleSoft.

Publicidade

Traçamos um caminho para você ir do zero ao avançado em hacking

Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...