🔍 Contexte
Source : politie.nl (Police néerlandaise), publié le 8 juillet 2026. L’article relate l’avancement de l’enquête sur la cyberattaque contre l’opérateur télécom Odido, survenue début février 2026, au cours de laquelle les données de plus de 6 millions de clients ont été dérobées puis rendues publiques.
🎯 Déroulement de l’attaque
L’attaque a combiné plusieurs techniques :
- Un appel téléphonique au service client d’Odido, dans lequel un homme néerlandophone s’est fait passer pour un employé IT d’Odido (usurpation d’identité / vishing)
- Une opération de phishing ayant permis de tromper l’entreprise
- Un vol massif de données clients consécutif à cette intrusion
- Les données volées ont ensuite été diffusées via des serveurs dédiés
🏛️ Réponse des autorités
- L’enquête est menée par le Team High Tech Crime (THTC) de l’Unité nationale de recherche et d’intervention (LO), sous la direction du Parquet national (Landelijk Parket)
- En phase initiale, la police a réussi à mettre hors ligne plusieurs serveurs utilisés par le groupe de hackers pour diffuser les données
- Des traces numériques ont été sécurisées à plusieurs stades de l’enquête
- De fortes indications pointent vers l’implication de criminels néerlandais
- L’enquête devrait durer encore plusieurs mois
👥 Suspects et appel à témoins
- L’auteur de l’appel téléphonique est activement recherché ; la police l’invite à se rendre
- La police envisage de rendre publique l’enregistrement vocal à une date ultérieure
- Un appel à témoins est lancé via le 0900-8844 et la plateforme anonyme Meld Misdaad Anoniem
📰 Nature de l’article
Communiqué officiel de la police néerlandaise à visée informationnelle et d’appel à témoins, relatant l’état d’avancement d’une enquête criminelle en cours sur une cyberattaque majeure contre un opérateur télécom.
🧠 TTPs et IOCs détectés
TTP
- T1566 — Phishing (Initial Access)
- T1598.004 — Phishing for Information: Vishing (Reconnaissance)
- T1656 — Impersonation (Defense Evasion)
- T1078 — Valid Accounts (Initial Access)
- T1041 — Exfiltration Over C2 Channel (Exfiltration)
🔴 Indice de vérification factuelle : 30/100 (basse)
- ⬜ politie.nl — source non référencée (0pts)
- ✅ 3324 chars — texte complet (15pts)
- ⬜ aucun IOC extrait (0pts)
- ⬜ pas d’IOC à vérifier (0pts)
- ✅ 5 TTPs MITRE identifiées (15pts)
- ⬜ date RSS ou approximée (0pts)
- ⬜ aucun acteur de menace nommé (0pts)
- ⬜ pas de CVE à vérifier (0pts)
🔗 Source originale : https://www.politie.nl/nieuws/2026/juli/8/onderzoek-naar-hack-odido-wijst-op-mogelijke-betrokkenheid-nederlanders.html