KNVB betaalt losgeld na cyberaanval
19 september 2023
Afgelopen april kwam er aan het licht dat de Koninklijke Nederlandse Voetbalbond (KNVB) het slachtoffer is geworden van cybercriminelen. De aanval leidde tot diefstal van belangrijke informatie, zoals ID's, adressen en salarisgegevens van voetballers. Lockbit, een bekende ransomware-groep, eiste meer dan één miljoen euro van de Nederlandse voetbalbond. Afgelopen week werd bekend dat de KNVB recentelijk losgeld heeft betaald aan de cybercriminelen.
Dit meldt de KNVB in een officiële verklaring op hun website. De cybercriminelen van Lockbit, dreigden de gestolen gegevens openbaar te maken als er geen losgeld werd betaald.
“Onderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien”, meldt de KNVB. “Dit stelde ons voor een dilemma zonder een optie die prettig voelde. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen.”
Losgeld som van meer dan een miljoen euro
Het exacte bedrag van het losgeld is niet bekend. RTL Nieuws meldde eerder dat de criminelen meer dan een miljoen euro eisten. Lockbit, dat naar Rusland wordt herleid, heeft geweigerd commentaar te geven op vragen hierover.
Gestolen persoonsgegevens
Cybercriminelen hebben persoonlijke gegevens en gevoelige informatie gestolen. Deze gegevens waren afkomstig van mensen die in contact waren met het KNVB Sportmedisch Centrum. De gestolen gegevens omvatten paspoorten, loonstroken en medische informatie.
De cybercriminelen hebben honderden gigabytes aan gevoelige gegevens en bestanden gestolen.
Alle betrokkenen van wie gegevens zijn gecompromitteerd, zijn of worden persoonlijk door de KNVB geïnformeerd door middel van e-mails. De KNVB betaalt losgeld om gestolen gegevens niet te publiceren, maar iedereen zal nog steeds gewaarschuwd worden.
Reconstructie
De KNVB-campus, die eerder slachtoffer was van de Lockbit-aanval, heeft een uitgebreide reconstructie ondergaan. Zo zijn onder andere het Wi-Fi-netwerk, de pasjessystemen en beveiligingscamera’s opnieuw opgebouwd. De VAR en de systemen voor het volgen van Oranjespelers tijdens training zijn opnieuw geïmplementeerd. Alle medewerkers van de KNVB hebben nieuwe laptops met sterke wachtwoorden ontvangen als onderdeel van de herstelmaatregelen.
Bron: RTL Nieuws
Losgeld betalen: wel of niet doen?
Het betalen van losgeld na een ransomware-aanval is een complex en controversieel onderwerp. Hoewel er ook voordelen zijn aan het betalen, zijn de nadelen een stuk duidelijker. Geen garantie op herstel gestolen gegevens en persoonlijke informatie en veel juridische gevolgen. Het betalen van losgeld helpt cybercriminelen financieel in stand te houden, wat leidt tot meer ransomware-aanvallen.
Bij TT3P raden we dan ook ten sterkste af om een losgeld som te betalen. Denk na over alternatieven. Zoals het herstellen van back-ups, samenwerking met wetshandhaving of een verbeterde beveiliging.
Investeren in betere cybersecuritymaatregelen en bewustwording voor medewerkers kan ransomware-aanvallen helpen voorkomen. Bekijk meer informatie over onze Security Awareness opleiding.
Over TT3P
The Trusted Third Party (TT3P) biedt praktisch advies voor cybersecurity en biedt hulp door middel van de flexibele inzet van cybersecurity specialisten. Hiermee kan voor elk type organisatie het risico op gijzeling van bedrijfssystemen, bedrijfsgegevens en het onrechtmatig toegang verkrijgen tot data door onbevoegde derden aanmerkelijk worden verkleind. Toets uw cyberweerbaarheid, download onze brochures of neem contact met ons op voor vragen.