De Nederlandse voetbalbond heeft in april laten weten dat het getroffen is door een cyberinbraak. Hackers worden steeds beter in het binnendringen bij grote en belangrijke bedrijven. Hierdoor kunnen ze gegevens stelen en daarmee doen wat ze willen. Dit kan variëren van identiteitsfraude, tot in dit geval afpersing. Lees hier wat er precies is gebeurd en hoe hoog het bedrag is dat de criminelen eisen.
Contents
Een nachtmerrie wordt werkelijkheid.
De data van de @KNVB lijkt daadwerkelijk in handen te zijn van criminelen – aanvallers hebben zojuist “bewijs” laten zien dat zij alles in handen hebben van contracten tot aan gevoelige data over tuchtzaken en meer. pic.twitter.com/Ur2VQA4miR— Dave Maasland (@DaveMaasland) April 15, 2023
De melding van cyberinbraak
In de eerste week van april kwam de KNVB naar buiten met het nieuws over cyberinbraak. Persoonlijke gegevens van medewerkers zijn gestolen door de criminelen. De bond kwam met het volgende statement naar buiten:
‘Eerder werd al duidelijk dat de primaire bedrijfsvoering niet in gevaar komt en dat bijvoorbeeld emailsystemen buiten schot zijn gebleven. Het voetbal gaat dus gewoon door zoals gepland. Maar nu is ook helder dat de cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen hebben gekregen. Er wordt nader uitgezocht om welke gegevens dit gaat.’
‘Steeds meer organisaties worden geconfronteerd met cybercriminaliteit. De KNVB is hier ondanks ons beveiligingssysteem nu ook het slachtoffer van geworden. We vinden het vooral heel erg dat onze medewerkers hier mogelijk mee te maken krijgen. Helaas hebben we op dit moment geen beter bericht. We doen er alles aan om de problemen te beperken', wordt er namens de directie geschreven door Marianne van Leeuwen en Jan Dirk van der Zee.
Opvallend: de aftelklok van Lockbit voor de KNVB is gestopt. Normaal gesproken betekent dat dat een slachtoffer heeft betaald, of meer tijd heeft gekocht. pic.twitter.com/34DklW41fR
— Daniël Verlaan (@danielverlaan) April 19, 2023
Afpersing door Russische hackers
Iets meer dan een week later wordt duidelijk wat het gevolg is van de cyberinbraak. Gevoelige stukken van de KNVB liggen op straat en zijn opgepikt door een beruchte hackersgroep uit Rusland. Het gaat om gegevens zoals contracten van spelers, documenten over tuchtzaken en andere gedetailleerde informatie. De groep heeft zich bekend gemaakt als LockBit en wil losgeld zien.
De KNVB heeft aangifte gedaan bij de politie. “Op dit moment loopt het digitaal forensisch onderzoek nog. Zolang dit loopt, kunnen we hier geen nadere mededelingen over doen. Over de daders en hun motieven doen we om strategische redenen geen uitspraken”, laat een woordvoerder weten.
Cybersecurity-expert Dave Maasland laat weten dat LockBit een groep is om serieus te nemen. Op de website van de criminelen staan screenshots van de informatie. De hackers gaan dit waarschijnlijk verkopen als de KNVB niks doet.
nieuws: De cybercriminelen van Lockbit eisen meer dan een miljoen euro losgeld van de KNVB.
Er is intern paniek bij de bond omdat er ook paspoorten en contracten van bekende (oud-)voetballers zijn gestolen.
Lockbit kwam binnen via een phishingmailtje.https://t.co/IpNBh3jnxA
— Daniël Verlaan (@danielverlaan) April 19, 2023
Criminelen eisen losgeld
RTL heeft bekend gemaakt om hoeveel losgeld het gaat. Ransomware-groep LockBit zou 1 miljoen euro willen zien. Anders gaan de vertrouwelijke documenten het darkweb op. RTL Nieuws denkt dat de paniek heel groot is bij de KNVB. Tussen de gegevens zouden ook kopieën van paspoorten zitten en andere belangrijke informatie. Hiermee kunnen criminelen heel makkelijk fraude plegen en mensen grote problemen bezorgen.
“De leiding worstelt enorm met de situatie en welke stappen ze moeten nemen”, aldus een medewerker. De KNVB laat weten dat ze in een kwetsbare positie zitten. Wel is duidelijk waarom de KNVB gehackt is. Een medewerker is in een phishingmail getrapt. Hierdoor hebben de criminelen toegang gekregen tot de G-computerschijf en daar staan duizenden vertrouwelijke documenten op. De ledenadministratie met privégegevens van miljoenen voetballers blijft buiten schot, want deze staan op een ander online systeem.
In de Wandelgangen met Dave Maasland: 'De KNVB staat écht met de rug tegen de muur'https://t.co/WplIQLdEGA#vandaaginside pic.twitter.com/fPdCKUHkr3
— Vandaag Inside (@vandaaginside) April 18, 2023
KNVB heeft het druk met andere zaken
De cybercriminelen zijn niet de enige zorg van de bond, maar misschien wel de grootste. De voetbalbond moet zich in deze periode van het seizoen veel bezighouden met de veiligheid van spelers en supporters. Bij de Klassieker hebben de fans van Feyenoord wederom bewezen dat ze zich niet kunnen beheersen en ook het duel tussen NAC – Willem II moest worden afgelast. De bond weet nog niet hoe de zaak met de hackers verder gaat verlopen. Alles wordt in overleg met experts en de politie gedaan.
