NieuwsBoulevardTV
Losgeld geëist

Beruchte ransomwaregroep dreigt vertrouwelijke documenten KNVB te lekken

Door Daniël Verlaan··Aangepast:
© ANPBeruchte ransomwaregroep dreigt vertrouwelijke documenten KNVB te lekken
RTL

Voetbalbond KNVB is slachtoffer geworden van een ransomwareaanval. De beruchte cybercriminele groep Lockbit, die achter de aanval zit, dreigt vertrouwelijke documenten van de KNVB te lekken als de bond het losgeld niet betaalt. De hoogte van het bedrag dat geëist wordt is niet bekend, maar Lockbit staat erom bekend om veelal miljoenen euro's te vragen.

Ook documenten over tuchtzaken, contracten, financiële gegevens en communicatie met de internationale voetbalorganisatie FIFA worden openbaar gemaakt, dreigt Lockbit.

Of er ook privégegevens van Oranjespelers bij zitten, is nog niet bekend. De cybercriminelen claimen meer dan 230.000 bestanden van het netwerk van de KNVB te hebben gestolen, in totaal meer dan 300 gigabyte. 

Hoofdpijndossier

Dave Maasland, directeur van cybersecuritybedrijf ESET en commissaris bij voetbalclub Sparta, verwacht dat de ransomwareaanval een hoofdpijndossier voor de KNVB wordt: "Veel beslissingen van de KNVB zijn natuurlijk bekend, maar de totstandkoming is zeker niet altijd transparant. Dat is voer voor discussie, want iedereen gaat daar iets van vinden - het is en blijft natuurlijk voetbal."

Volgens Maasland is het goed mogelijk dat er ook gegevens van Oranjespelers zijn gestolen: "De KNVB regelt natuurlijk alles rondom de toernooien en hun reizen. Maar denk ook aan de onderzoeken naar matchfixing rondom bekende voetballers, die mogelijk op straat komen te liggen." De KNVB is ook verantwoordelijk voor onder andere de scheidsrechters, bondscoach en trainers van nationale jeugdelftallen.

Een aantal van de mappen die Lockbit claimt te hebben gestolen.
Een aantal van de mappen die Lockbit claimt te hebben gestolen.

Lockbit

Lockbit is één van de meest actieve en beruchte ransomwaregroepen. De cybercriminelen hebben duidelijke banden met Rusland en hebben de afgelopen jaren vele honderden slachtoffers gemaakt. Eén van hun slachtoffers was een Canadees kinderziekenhuis, waarvoor ze later hun excuses aanboden.

De groep staat erom bekend hoge losgeldbedragen te vragen. "Denk eerder aan miljoenen dan tonnen", vertelt Maasland. "Maar de vraag is of Lockbit weet wie ze hebben gehackt. Het zou zomaar kunnen dat de KNVB voor hen één van de vele slachtoffers is."

Als er niet wordt betaald worden de gestolen gegevens medio volgende week gepubliceerd, laat Lockbit weten.

Aangifte gedaan

De KNVB deed eerder al aangifte van de hack. De digitale inbraak werd een paar weken geleden ontdekt op het ict-netwerk van de KNVB in Zeist. Uit digitaal forensisch onderzoek bleek dat er gegevens in handen van cybercriminelen zijn gekomen.

"Op dit moment loopt het digitaal forensisch onderzoek nog", stelt een woordvoerder van de KNVB. "Zolang dit loopt kunnen we hier geen nadere mededelingen over doen. Over de daders en hun motieven doen we om strategische redenen geen uitspraken."

Bij de KNVB werken zo'n vijfhonderd mensen. De overkoepelende organisaties van de twee betaaldvoetbalcompetities in Nederland, de Eredivisie CV en de Coöperatie Eerste Divisie, zijn ook getroffen door de cyberinbraak. De ECV en de CED zijn ook gevestigd op het KNVB-complex en maken gebruik van dezelfde servers.

In deze video leggen we uit hoe een ransomwareaanval werkt:

Voor het afspelen van deze video is een videoland account nodig.Bekijk deze video op Videoland
Voor cybercriminelen is het een goudmijn: ransomware-aanvallen. Ze gijzelen computersystemen van bedrijven en eisen tientallen miljoenen losgeld.
Lees meer over
KNVBCyberaanvalRansomwareLink in bio