Na bijna twee weken onduidelijkheid is voor de buitenwereld bekend wat er op het spel staat voor telecombedrijf Odido, sinds de gegevens van miljoenen klanten werden buitgemaakt door criminelen. Gisteren eiste hackersgroep ShinyHunters via een verklaring op het darkweb een bedrag "met zeven cijfers" van Odido, oftewel: iets tussen 1 en 10 miljoen euro.

Betaalt het bedrijf niet, dan worden de gegevens vrijgegeven op het internet, waarna andere cybercriminelen die kunnen gebruiken om klanten op te lichten of op een andere manier schade aan te richten.

Tijd kopen

Wat gaat Odido nu doen? Ransomware-onderhandelaar Joey Fennis kan niets zeggen over deze specifieke zaak, maar staat geregeld bedrijven bij die getroffen zijn door een hack als deze.

"Wat er doorgaans gebeurt, is dat je aan de onderhandelingstafel gaat zitten. Daarmee koop je een beetje tijd en kan je kijken: welke data hebben ze eigenlijk? Je probeert een beetje controle te houden als bedrijf."

Dat contact wordt gevoerd via chat-apps, e-mail of een andere manier van digitale communicatie. In de verklaring van ShinyHunters wordt Odido opgeroepen "terug naar de chat te komen." Fennis leidt daaruit af dat Odido en de criminelen in de luwte al in gesprek waren, maar dat het bedrijf uit die onderhandeling is gestapt. Óf naar de smaak van de hackers niet snel genoeg over de brug komt.

Zo'n verklaring is een drukmiddel, zegt Fennis. "Het kan nu ook gaan gebeuren dat ze klanten van Odido gaan opbellen, of medewerkers. Alles om te zorgen dat Odido gaat betalen."

Kosten-baten

Of het bedrijf dat doet, hangt volgens hem af van de 'kosten-batenanalyse' die het loslaat op de gestolen data. "De hackers zeggen in dit geval 21 miljoen regels aan data te hebben van in totaal 8 miljoen klanten. Daaronder zitten volgens hen ook wachtwoorden, waarmee gebruikers kunnen inloggen." In theorie waardevol materiaal.

"Maar we zien ook vaak dat aanvallers een beetje aandikken wat ze hebben, om zo de prijs op te drijven." Volgens Odido hebben de hackers geen wachtwoorden in handen, maar alleen 'verificatiewoorden' waarmee klanten hun identiteit kunnen bevestigen bij contact met de klantenservice. Wie gelijk heeft, is voor de buitenwereld niet bekend.

Voorproefje

In het algemeen geven de criminelen hun slachtoffers een 'voorproefje' van de data die ze in handen hebben, vertelt cybercrime-expert Tom Sturme, die ook regelmatig bedrijven bijstaat die afgeperst worden na een hack. "De criminelen leveren dan een lijst met bestanden die ze in bezit hebben, en op verzoek leveren ze daarna een 'sample' met gestolen data, één procent van het totaal bijvoorbeeld."

Wat deze zaak opvallend maakt, zegt Sturme, is dat het hier niet gaat om typische 'ransomware': hackers die de gegevens van grote bedrijven op slot gooien en geld eisen om die weer vrij te geven. In dit geval gaat het om een groep die inloggegevens van medewerkers ontfutselde en daarmee op systemen van clouddiensten wist in te loggen die door Odido gebruikt werden, waarna de data gestolen werden.

Technisch gezien is dat relatief eenvoudig, aldus Sturme, maar de groep boekt er al jaren succes mee. Eerder werden zo data gestolen bij onder meer Louis Vuitton, Jaguar en Pornhub.

Veel bedrijven gaan overstag

Gaat Odido uiteindelijk betalen? Veel bedrijven gaan uiteindelijk overstag, zegt zowel Sturme als Fennis. Volgens laatstgenoemde betaalde ruim een kwart van de bij soortgelijke hacks getroffen bedrijven in Nederland het afgelopen jaar geld aan de afpersers.

Daarbij is het voor de getroffen bedrijven ook relevant hoe 'betrouwbaar' de hackers zijn, ironisch genoeg: doen ze ook wat ze zeggen als het losgeld is overgemaakt? In dat opzicht is ShinyHunters een groep met een goede reputatie, aldus Fennis: "Ze leveren eigenlijk altijd wat ze beloven als er eenmaal betaald is. Ze gaan later dus niet alsnog data doorverkopen, en leveren vaak ook wel bewijs dat de gegevens zijn verwijderd na betaling."

In veel van de gevallen die Sturme als onderhandelaar tegenkomt gaat het zo: "99 van de 100 keer worden data niet vrijgegeven als er is betaald."

De gemeente Amsterdam schenkt 500.000 euro aan de Oekraïense hoofdstad Kyiv voor het herstel van de energievoorziening. Het stadsbestuur reageert daarmee op een verzoek van burgemeester Klitsjko van Kyiv om solidariteit met zijn stad te tonen.

De inwoners van Oekraïne lijden zwaar onder de Russische bombardementen. Met name Kyiv was de afgelopen maanden vaak doelwit. De Oekraïense minister Sjmyhal van Energie zei begin deze maand dat honderdduizenden gezinnen in het land zonder verwarming zitten.

Burgemeester Halsema schrijft Klitsjko dat het stadbestuur zich realiseert dat de bevolking van Oekraïne al vier jaar lijdt, mede om de vrijheid van alle Europeanen te beschermen. "Op deze tragische dag waarop we de Russische invasie van Oekraïne herdenken, wil ik u meedelen dat de stad Amsterdam 500.000 euro heeft uitgetrokken om te helpen bij het herstel van de energievoorziening."

Het geld zal via de Vereniging van Nederlandse Gemeenten aan Kyiv worden overgemaakt.

De directeur van het Louvre in Parijs heeft ontslag genomen. Directeur Laurence des Cars lag onder vuur sinds het grootste en belangrijkste Franse museum het toneel was van een spectaculaire juwelenroof.

President Macron heeft haar ontslag aanvaard. Hij prijst dat ze haar verantwoordelijkheid neemt "in een tijd dat 's werelds grootste museum rust en een krachtige nieuwe impuls nodig heeft om grote projecten uit te voeren, zoals verbetering van de beveiliging".

Des Cars was er vier jaar museumdirecteur. Macron heeft haar een nieuwe baan aangeboden. Zij zou samenwerking tussen de belangrijkste Franse musea moeten verbeteren. Het is niet bekend of ze dit aanbod heeft aanvaard.

Niet op orde

Op zondag 19 oktober vorig jaar drongen inbrekers met hulp van een door hen meegebrachte verhuislift de eerste verdieping van het museum binnen. Ze gingen er een paar minuten later vandoor met medeneming van Franse kroonjuwelen. De waarde daarvan wordt op 88 miljoen euro geschat. Er is een aantal verdachten aangehouden, maar de juwelen zijn spoorloos.

Vrijwel direct na de kunstroof bleek dat de beveiliging van het Louvre niet op orde was. Des Cars bood haar ontslag aan, maar Macron wees dat af. Zij zou op dat moment niet gemist kunnen worden. Het is niet bekend waarom hij haar nu wel laat gaan.

Het Louvre kwam daarna vaker negatief in het nieuws. In december gingen medewerkers in staking uit onvrede over de werkomstandigheden en hun salaris.

Meer slechte publiciteit

In november verhoogde het museum de toegangsprijs voor niet-Europese bezoekers. Die moesten vanaf 14 januari 10 euro meer voor een bezoek betalen dan bezoekers uit de Europese Unie.

In december kwam aan het licht dat door een lekkage honderden boeken op de afdeling Egyptische Oudheid waterschade hadden opgelopen.

Vorige maand arresteerde de politie negen mensen vanwege fraude met tickets voor het Louvre. Chinese gidsen leidden groepen Chinezen rond met eerder gebruikte tickets. Medewerkers van het museum werden cash betaald om de ticketcontroles te omzeilen. Het Louvre zou voor 10 miljoen euro zijn benadeeld.