De groep cybercriminelen die bekend is onder de naam Lockbit, heeft de verantwoordelijkheid opgeëist voor de aanval op de systemen van de KNVB.
Afgelopen 4 april liet de voetbalbond weten dat hun netwerk is gehackt. Daarbij zijn persoonlijke gegevens van medewerkers ontvreemd. Het is niet bekend op welke manier de aanvallers zich toegang wisten te verschaffen tot de systemen van de bond.
Lockbit heeft, naar eigen zeggen, 305 gigabyte aan data buitgemaakt. Beveiligingsonderzoeker Domionic Alvieri heeft dit via Twitter bekendgemaakt. De KNVB heeft van de criminelen tot 26 april de tijd gekregen om het gevraagde losgeld te voldoen. De aanvallers zeggen de gestolen data via hun eigen site openbaar te maken, als de KNVB hier geen gehoor aan geeft. “Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens”, heeft de KNVB laten weten.
De LockBit-ransomware wordt in omloop gebracht als Ransomware-as-a-Service (RaaS). Criminelen kunnen eenvoudig over deze malware beschikken; een deel van de opbrengsten van een aanval gaat naar de ontwikkelaar van de ransomware.
