Paniek! Voetbalbond KNVB getroffen door ransomware-aanval: gegevens van spelers, trainers en directieleden dreigen op straat te komen

Volgens de berichten is de hack mogelijk gemaakt doordat een medewerker van de voetbalbond in een phishingmailtje trapte. Lockbit heeft daardoor toegang gekregen tot de G-computerschijf van de KNVB, waar honderdduizenden interne en vertrouwelijke documenten op werden bewaard. De schijf bevatte ook kopieën van identiteitsbewijzen en contracten van bekende (oud-)voetballers, trainers en directieleden. De KNVB heeft intern al aangegeven dat ze zich in een kwetsbare positie bevinden en dat de ledenadministratie, met daarin de privégegevens van meer dan een miljoen Nederlandse amateurvoetballers, in een ander online systeem wordt bewaard dat niet door de cyberaanval is geraakt.

De hackers eisen meer dan een miljoen euro aan losgeld van de KNVB en belooven de gegijzelde bestanden en computers weer toegankelijk te maken en de gestolen documenten niet te publiceren als er op tijd wordt betaald. De KNVB heeft aangegeven geen mededelingen te doen zolang het onderzoek naar de hack nog loopt. Medewerkers van de KNVB zijn gefrustreerd omdat de voetbalbond ook intern nauwelijks informatie over de digitale aanval prijsgeeft.

Lockbit heeft eerder aangegeven dat het voor hen niet uitmaakt welke organisaties ze hacken: "We vallen iedereen aan, en de makkelijkste doelwitten zijn gierige organisaties die geen geld willen spenderen om hun netwerk goed te beveiligen." Dit maakt het des te belangrijker voor organisaties om hun beveiliging op orde te hebben en medewerkers te trainen om phishingaanvallen te herkennen.