Ook KNVB slachtoffer van Ransomware aanval

Voetbalbond KNVB is slachtoffer geworden van een ransomwareaanval. De beruchte cybercriminele groep Lockbit, die achter de aanval zit, dreigt vertrouwelijke documenten van de KNVB te lekken als de bond het losgeld niet betaalt. De hoogte van het bedrag dat geëist wordt is niet bekend, maar Lockbit staat erom bekend om veelal miljoenen euro's te vragen.

Ook documenten over tuchtzaken, contracten, financiële gegevens en communicatie met de internationale voetbalorganisatie FIFA worden openbaar gemaakt, dreigt Lockbit.

Of er ook privégegevens van Oranjespelers bij zitten, is nog niet bekend. De cybercriminelen claimen meer dan 230.000 bestanden van het netwerk van de KNVB te hebben gestolen, in totaal meer dan 300 gigabyte.

Hoofdpijndossier

Dave Maasland, directeur van cybersecuritybedrijf ESET en commissaris bij voetbalclub Sparta, verwacht dat de ransomwareaanval een hoofdpijndossier voor de KNVB wordt: "Veel beslissingen van de KNVB zijn natuurlijk bekend, maar de totstandkoming is zeker niet altijd transparant. Dat is voer voor discussie, want iedereen gaat daar iets van vinden - het is en blijft natuurlijk voetbal."

Volgens Maasland is het goed mogelijk dat er ook gegevens van Oranjespelers zijn gestolen: "De KNVB regelt natuurlijk alles rondom de toernooien en hun reizen. Maar denk ook aan de onderzoeken naar matchfixing rondom bekende voetballers, die mogelijk op straat komen te liggen." De KNVB is ook verantwoordelijk voor onder andere de scheidsrechters, bondscoach en trainers van nationale jeugdelftallen.

 

Tekst gaat verder onder afbeelding

Beeld ANP

 

Lockbit

Lockbit is één van de meest actieve en beruchte ransomwaregroepen. De cybercriminelen hebben duidelijke banden met Rusland en hebben de afgelopen jaren vele honderden slachtoffers gemaakt. Eén van hun slachtoffers was een Canadees kinderziekenhuis, waarvoor ze later hun excuses aanboden.

De groep staat erom bekend hoge losgeldbedragen te vragen. "Denk eerder aan miljoenen dan tonnen", vertelt Maasland. "Maar de vraag is of Lockbit weet wie ze hebben gehackt. Het zou zomaar kunnen dat de KNVB voor hen één van de vele slachtoffers is."

Als er niet wordt betaald worden de gestolen gegevens medio volgende week gepubliceerd, laat Lockbit weten.

Aangifte gedaan

De KNVB deed eerder al aangifte van de hack. De digitale inbraak werd een paar weken geleden ontdekt op het ict-netwerk van de KNVB in Zeist. Uit digitaal forensisch onderzoek bleek dat er gegevens in handen van cybercriminelen zijn gekomen.

"Op dit moment loopt het digitaal forensisch onderzoek nog", stelt een woordvoerder van de KNVB. "Zolang dit loopt kunnen we hier geen nadere mededelingen over doen. Over de daders en hun motieven doen we om strategische redenen geen uitspraken."

Bij de KNVB werken zo'n vijfhonderd mensen. De overkoepelende organisaties van de twee betaaldvoetbalcompetities in Nederland, de Eredivisie CV en de Coöperatie Eerste Divisie, zijn ook getroffen door de cyberinbraak. De ECV en de CED zijn ook gevestigd op het KNVB-complex en maken gebruik van dezelfde servers.

Wat kan Ultimum voor u betekenen?

Wij bieden organisaties onze SOC-diensten aan om ernstige bedreigingen zoals dit soort ransomware aanvallen te voorkomen. Door gebruik te maken van een SOC (Security Operations Center) worden de risico’s voor uw organisatie namelijk enorm verlaagd. Met een SOC kan namelijk al worden ingegrepen voordat een Ransomware aanval plaatsvindt.

Dit is mogelijk omdat een team security specialisten zich 24/7 bezighoudt met het monitoren van dreigingen en de kwalificatie van incidenten; door gebruik te maken van een SIEM (Security Information and Event Management system). Benieuwd hoe wij uw organisatie kunnen beschermen tegen cyberaanvallen?

Neem direct contact met ons op:

+31 (0)88 118 98 40 of sales@ultimum.nl

 

Hoe werkt Ransomware?

In onderstaande video van RTL word uitgelegd hoe een ransomware aanval werkt.

Bron: RTL Nieuws (https://www.rtlnieuws.nl/nieuws/nederland/artikel/5378580/knvb-ransomware-cyberaanval-lockbit-vertrouwelijke-data-dark-web)

Auteur: Daniël Verlaan (RTL Nieuws)

Uitgelichte topics

Miljoenen hotelkamers moeiteloos te openen door hackers!

Een lek in de software van hotelkamersloten heeft alarmerende gevolgen. Hackers kunnen zonder veel moeite toegang krijgen tot meer dan 3 miljoen hotelkamers wereldwijd. Het lek, ontdekt tijdens een hackersevenement in Las Vegas in 2022, werpt een schaduw over de veiligheid van de hotelindustrie, ondanks pogingen tot herstel door het bedrijf achter de betreffende software.

Lees verder

Ultimum breidt Security uit met 24/7 fysiek beveiligingsteam

Ultimum kondigt met trots een uitbreiding aan van haar Security Operations Center (SOC) diensten. We introduceren vanaf maandag 1 april, naast het 24/ opererende SOC Team, een nieuw element in ons beveiligingsarsenaal door de implementatie van een 24/7 fysiek beveiligingsteam.

Lees verder

Formule 1 organisator België getroffen door Phishing

De organisatie van de aankomende Formule 1 Grand Prix in het Belgische Spa waarschuwt dat er Phishingmails uit haar naam worden verstuurd naar klanten. Door een hack zouden de e-mailadressen van ticketkopers gestolen zijn.

Lees verder