Nach Angaben der niederländischen Polizei verdichten sich die Hinweise, dass der Angriff auf Odido nicht nur von externen Tätern ausging, sondern von einem mutmaßlichen Helfer aus den Niederlanden unterstützt wurde. Konkret geht es um einen niederländischsprachigen Mann, der sich vor dem Angriff im Februar als IT-Mitarbeiter des Telekommunikationsanbieters ausgab und sich an den Kundendienst wandte.

Die Ermittler gehen davon aus, dass dieser Anruf eine wichtige Rolle spielte. Der Mann soll Beschäftigte dazu gebracht haben, einen Zugang zu gewähren, den die Angreifer anschließend zum Diebstahl von Kundeninformationen nutzten. Betroffen waren den Behörden zufolge personenbezogene Daten von mehr als 6 Millionen Kunden.

Bereits zuvor hatten niederländische Cyberbehörden erklärt, dass die Täter über ein kompromittiertes Kundenkontaktsystem von Odido eindrangen. Darüber konnten sie Kundendatensätze herunterladen. Odido teilte mit, dass der Vorfall den operativen Betrieb des Unternehmens nicht gestört habe.

Die Polizei erklärte zudem, sie habe kurz nach dem Angriff mehrere Server abgeschaltet, die von der Hackergruppe zur Verbreitung der gestohlenen Daten genutzt worden seien. Gleichzeitig läuft die Suche nach dem mutmaßlichen Anrufer und möglichen weiteren Beteiligten weiter.

Die Behörden appellieren an die Öffentlichkeit, relevante Informationen zu melden. Nach Einschätzung der Ermittler könnten die Verantwortlichen den Angriff online oder in ihrem sozialen Umfeld besprochen haben. Auch aus Kreisen der Cyberkriminalität könnten Hinweise kommen, die bei der Identifizierung der Täter helfen.

In einer Stellungnahme erklärte die niederländische Polizei: „Ermittlungen wie diese sind oft komplex und brauchen Zeit, aber auch Cyberkriminelle sind verwundbar und hinterlassen Spuren.“ Falls erforderlich, könnte später auch eine Aufzeichnung der Stimme des Anrufers veröffentlicht werden.

Die Ermittlungen werden nach Angaben der Polizei noch mehrere Monate andauern. Für eine Einschätzung des Ausgangs sei es noch zu früh.