ShinyHunters: waarom bedrijven extra alert moeten zijn

Cybercriminaliteit klinkt vaak als iets dat vooral grote internationale bedrijven overkomt. Toch is dat beeld inmiddels behoorlijk achterhaald. Ook kleine bedrijven, zzp'ers en lokale organisaties kunnen slachtoffer worden van datalekken, phishing en gestolen wachtwoorden. Cybercriminelen maken helaas geen nette afspraak voordat ze binnenkomen wandelen.

Een naam die de afgelopen jaren vaker opduikt in het nieuws is ShinyHunters. Dit is een cybercriminele groep die in verband wordt gebracht met datadiefstal, afpersing en het verkopen of lekken van buitgemaakte gegevens. De groep wordt onder andere gelinkt aan aanvallen waarbij medewerkers via social engineering, zoals telefonische phishing, worden misleid om toegang te geven tot systemen.

Google Threat Intelligence beschreef in 2025 een aanvalsmethode waarbij criminelen zich voordeden als IT-support en slachtoffers probeerden te misleiden om toegang te geven tot Salesforce-omgevingen. Volgens Google ging het daarbij niet om een kwetsbaarheid in Salesforce zelf, maar om het manipuleren van mensen. En dat is precies waarom dit soort aanvallen zo gevaarlijk zijn: de zwakste schakel is vaak niet de techniek, maar de persoon die op het verkeerde moment een overtuigend telefoontje krijgt.

Bekende bedrijven die slachtoffer werden

ShinyHunters wordt in verband gebracht met meerdere grote datalekken. Een bekend Nederlands voorbeeld is Odido. In februari 2026 werd bekend dat de telecomprovider slachtoffer was van een grote cyberaanval waarbij gegevens van meer dan zes miljoen accounts waren geraakt. Volgens Reuters ging het onder andere om namen, telefoonnummers, e-mailadressen, bankrekeningnummers, geboortedata en paspoortnummers. Later meldde Reuters dat ShinyHunters verantwoordelijkheid claimde en begon met het lekken van gestolen klantgegevens.

Ook Ticketmaster kwam in 2024 groot in het nieuws. Live Nation, het moederbedrijf van Ticketmaster, meldde een datalek nadat klantgegevens op het dark web te koop werden aangeboden. Volgens AP werd ShinyHunters in verband gebracht met de aanval, waarbij gegevens van miljoenen klanten zouden zijn buitgemaakt.

Daarnaast werd Santander genoemd als slachtoffer. De bank bevestigde een datalek waarbij gegevens van klanten en medewerkers waren geraakt. Volgens berichtgeving probeerden hackers van ShinyHunters gegevens van miljoenen Santander-klanten te verkopen.

In 2025 kwamen daarnaast meerdere grote merken voorbij in berichtgeving over aanvallen op Salesforce-omgevingen. Daarbij werden onder andere Google, Dior, Allianz, Qantas, Adidas, Chanel, Pandora, Air France en KLM genoemd. De aanvallen draaiden vaak om social engineering, waarbij medewerkers werden misleid om toegang te geven tot systemen.

Waarom is dit belangrijk voor ondernemers?

Bij cyberaanvallen draait het lang niet altijd om ingewikkelde hacks. Vaak begint het veel simpeler: een gestolen wachtwoord, een neptelefoontje, een verkeerde klik of een medewerker die denkt dat hij met echte IT-support spreekt.

Dat maakt het ook relevant voor kleinere bedrijven. Een lokaal bedrijf heeft misschien geen miljoenen klantrecords, maar wel klantgegevens, e-mailaccounts, facturen, offertes, wachtwoorden en toegang tot zakelijke tools. Als criminelen daar toegang toe krijgen, kan dat zorgen voor reputatieschade, financiële schade en vooral heel veel gedoe. En gedoe is, zoals bekend, de enige abonnementsvorm waar niemand vrijwillig voor tekent.

Wat kunnen bedrijven doen?

Een paar simpele maatregelen maken al veel verschil:

• ✓Gebruik sterke en unieke wachtwoorden
• ✓Zet tweestapsverificatie aan
• ✓Controleer regelmatig of accounts gelekt zijn
• ✓Klik niet zomaar op links in verdachte berichten
• ✓Geef nooit codes of wachtwoorden door via telefoon of chat
• ✓Gebruik een wachtwoordmanager
• ✓Zorg dat belangrijke bestanden goed geback-upt zijn
• ✓Beperk toegang tot systemen tot mensen die het echt nodig hebben

Voor ondernemers in de regio kan Held IT helpen met wachtwoorden wijzigen en accounts beveiligen, zodat de digitale basis weer een stuk veiliger staat.

Conclusie

ShinyHunters laat zien dat cybercriminelen steeds vaker mikken op data, accounts en menselijke fouten. Grote bedrijven als Odido, Ticketmaster, Santander, Google, KLM en andere bekende merken kwamen al in verband met aanvallen of datalekken rond deze groep. Dat betekent niet dat kleinere bedrijven achterover kunnen leunen.

Juist omdat veel aanvallen beginnen met simpele misleiding, is basisbeveiliging belangrijker dan ooit. Sterke wachtwoorden, tweestapsverificatie, goede back-ups en gezond wantrouwen maken al een groot verschil.

Het internet blijft handig, maar sommige mensen gebruiken het helaas alsof ze auditie doen voor digitale inbraakdienst van het jaar.