Cybercriminelen eisen 1 miljoen euro bij ransomware-aanval op KNVB

Dit bevestigt RTL Nieuws aan de hand van interne bronnen bij de KNVB (1).

Phishingmailtje is de oorzaak

Lockbit wist toegang te krijgen tot de systemen van de KNVB nadat een medewerker in een phishingmailtje trapte. Hierdoor kon de hackersgroep documenten van de G-computerschijf van de bond gijzelen. Op deze schijf bewaart de bond dus kopieën van identiteitsbewijzen en contracten van spelers en andere medewerkers. Uiteraard zijn dit gegevens waarvan de KNVB liever niet ziet dat ze op straat belanden. 

Eerder dacht men dat mogelijk ook de ledenadministratie met privégegevens van miljoenen amateurvoetballers buit zou zijn gemaakt. Bronnen geven echter aan dat deze informatie op een systeem staat opgeslagen en dus niet bij deze ransomware-aanval betrokken zijn. 

Grote losgeldsom

Lockbit vraagt nu om meer dan een miljoen aan losgeld. Wanneer de KNVB betaalt, beloven de cybercriminelen de gegijzelde bestanden en systemen weer vrij te geven en geen gestolen gegevens online te publiceren. Eerder bleek al dat Lockbit de organisatie tot 26 april de tijd geeft om te betalen.

Bij de KNVB wordt nu gekeken welke stappen ondernomen moeten worden. Het is een lastige afweging gezien er privégegevens van een boel mensen op het spel staan. Toch raden experts het betalen bij ransomware-aanvallen af, omdat je op die manier de cybercriminelen in de hand werkt. 

Lockbit ransomware

Lockbit maakt de afgelopen tijd veel slachtoffers. De ransomware-groep, die aan Rusland gelinkt wordt, heeft aanvallen op meerdere bedrijven en instanties op zijn naam staan. Lockbit staat er tevens om bekend dat het om grote losgeldbedragen vraagt bij zijn slachtoffers. Voorbeelden van recente aanvallen zijn de ransomware-aanvallen op het Britse postbedrijf Royal Mail, de Belgische gemeente Geraardsbergen en de Deutsche Bank. 

1. https://www.rtlnieuws.nl/nieuws/nederland/artikel/5379102/knvb-lockbit-losgeld-miljoenen-paspoorten-contracten-oranje