KNVB betaalt torenhoog bedrag aan criminelen en voorkomt verspreiding gegevens

De KNVB heeft losgeld betaald aan cybercriminelen die in april van dit jaar gevoelige gegevens stalen, zo heeft de bond bekendgemaakt via de officiële kanalen. De Ransomware-groep Lockbit zou onder meer gevoelige contractinformatie van spelers hebben gestolen en dreigde deze te openbaren. Volgens RTL Nieuws gaat het om een bedrag van meer dan een miljoen euro.

Bronnen meldden aan RTL dat een medewerker in een phishingmailtje is getrapt, waardoor de Russische hackers gevoelige gegevens konden buitmaken. "Onderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen”, valt er te lezen op de website van de KNVB.

Met de betaling denkt de bond dat de gegevens zo goed als zeker niet worden gepubliceerd. Het zou gaan om honderden gigabytes aan bestanden. Het aan Rusland gelinkte Lockbit zou onder meer kopieën van contracten van spelers en trainers hebben gestolen. Toch zijn alle mensen waarvan gevoelige informatie is gestolen geïnformeerd door de KNVB.

Sinds de aanval is de digitale omgeving van de KNVB volledig heropgebouwd, weet RTL. Volgens het medium zijn de beveiligingspasjes, beveiligingscamera’s en het wifi-systeem veranderd. Ook zijn de VAR-verbindingen en de tracking-systemen van Oranje-spelers opnieuw opgezet. Bovendien hebben alle werknemers hun werklaptop om moeten ruilen voor een nieuwe.