Odido-lek: gegevens van medewerkers ASML, NXP en Brabant Water buitgemaakt

In dit artikel:

Onderzoeksplatform Follow the Money ontdekte dat door het datalek bij telecomaanbieder Odido gevoelige persoonsgegevens van personeel bij vitale Nederlandse bedrijven openbaar zijn gekomen. Hackergroep ShinyHunters publiceerde de data afgelopen weekend nadat Odido weigerde losgeld te betalen; volgens FTM ging de inbraak in Odido’s systemen terug tot begin februari, nadat de aanvallers zich voordeden als IT-medewerkers.

Het lek bevat gegevens van onder anderen 110 (oud-)medewerkers van chipmachinebouwer ASML (Veldhoven), 288 medewerkers van chipfabrikant NXP (Eindhoven) en een onbekend aantal werknemers van Brabant Water. In totaal zijn er gegevens van meer dan 16.000 medewerkers van waterbedrijven, netbeheerders, essentiële overheidsdiensten en veiligheidsinstanties gelekt; driekwart van hen is zakelijk klant bij Odido. De gestolen informatie omvat telefoonnummers, paspoortnummers, geboortedata, bankrekeningnummers en adressen.

Cybersecurity-expert Lisa de Wilde noemt de combinatie van de omvang en de aard van de gelekte data “redelijk uniek” en waarschuwt dat de informatie misbruikt kan worden voor gerichte cyberaanvallen, zoals phishing. Omdat veel slachtoffers in strategische sectoren werken, zijn de gegevens ook aantrekkelijk voor buitenlandse inlichtingendiensten uit bijvoorbeeld Rusland of China, die veel tijd en middelen kunnen inzetten om toegang tot specifieke organisaties te verkrijgen.

ASML bevestigt op de hoogte te zijn en benadrukt dat zakelijke e‑mailadressen alleen voor werk mogen worden gebruikt; medewerkers worden hierover geïnformeerd en getraind. De publicatie onderstreept de risico’s van social engineering en de gevolgen van grootschalige datalekken voor nationale vitale infrastructuur.