De KNVB heeft toegegeven dat ze losgeld hebben betaald aan cybercriminelen na een ransomwareaanval op hun systemen. De aanval heeft geleid tot de diefstal van gevoelige informatie, waaronder identiteitsbewijzen, woonadressen en salarisgegevens van zowel nationale voetbalspelers als andere professionele voetballers. De KNVB heeft deze informatie onthuld via hun officiële website.

De criminelen, die worden geïdentificeerd als de groep achter de Lockbit-ransomware, hadden gedreigd om de gestolen gegevens openbaar te maken als er geen losgeld zou worden betaald. De KNVB legt uit dat ze na onderzoek niet konden vaststellen welke specifieke gegevens waren buitgemaakt of ingezien. Dit plaatste de voetbalbond voor een lastig dilemma, zonder een bevredigende optie. Uiteindelijk heeft de KNVB ervoor gekozen om het losgeld te betalen om de verspreiding van de gestolen gegevens te voorkomen, ondanks het principiële standpunt om niet te bezwijken voor afpersing.

Hoewel de exacte betaalde som niet is vrijgegeven, meldde RTL Nieuws eerder dat de eis van de criminelen meer dan een miljoen euro bedroeg. Lockbit, een groep met vermoedelijke banden met Rusland, heeft nog niet gereageerd op verzoeken om commentaar.

Naast paspoorten en salarisgegevens, hebben de cybercriminelen ook medische gegevens gestolen van personen die contact hebben gehad met het KNVB Sportmedisch Centrum. In totaal ging het om honderden gigabytes aan gestolen bestanden. De KNVB is van plan om alle getroffen personen te informeren, hoewel de losgeldbetaling waarschijnlijk zal voorkomen dat de criminelen de gestolen gegevens openbaar maken.

Al eerder werd het netwerk van de KNVB gehackt door Lockbit. De KNVB heeft besloten om het netwerk op de campus opnieuw op te bouwen. Dit omvatte de herinrichting van WiFi-netwerken, pasjessystemen en beveiligingscamera’s. Daarnaast werden de VAR-verbindingen en systemen voor het volgen van Oranjespelers tijdens hun trainingen volledig vernieuwd. Alle medewerkers van de KNVB kregen ook nieuwe laptops om de beveiliging te verbeteren.

De leider van Lockbit gaf in een interview op Videoland aan dat hun doelwitten willekeurig zijn en dat ze aanvallen richten op organisaties die nalaten om hun netwerken adequaat te beveiligen. Dit benadrukt het belang van cybersecurity voor organisaties in de moderne digitale wereld.

Bron: KNVB