De Koninklijke Nederlandse Voetbalbond bevestigt dat zij losgeld heeft betaald voor gehackte personeelsgegevens

Het bestuursorgaan voor voetbal in Nederland zei deze week dat het losgeld heeft betaald aan hackers die eerder dit jaar inbreuk maakten op zijn systemen en gevoelige gegevens van meer dan 1,2 miljoen personeelsleden en leden stalen.

De Koninklijke Nederlandse Voetbalbond (KNVB) zei niet hoe groot het losgeld was, maar dat was het wel Vol vertrouwen De Lockbit-ransomwarebende die de eer voor het incident opeiste, zat feitelijk achter de aanval.

De KNVB, gevestigd in Zeist, leidt de Nederlandse heren- en damesteams, de belangrijkste professionele competities van het land. Nederlandse beker en amateurcompetities.

De leiding van de KNVB maakte het incident in april bekend en zei dat de bedrijfsvoering van het bedrijf niet werd beïnvloed, maar dat de indringers persoonlijke informatie hadden verkregen. Wetshandhavingsinstanties in Nederland en de Autoriteit Persoonsgegevens zijn op de hoogte gesteld.

Dezelfde maand, LockBit aangevraagd Hij stal 305 GB aan gegevens.

De KNVB maakte deze week bekend kwetsbaar te zijn voor:

• Ouders of voogden van minderjarige spelers die tussen 2014 en 2019 internationaal zijn overgestapt.
• Spelers zijn tussen 2015 en 2021 internationaal getransfereerd.
• Spelers die tussen 2016-2018 voor een betaaldvoetbalorganisatie hebben gespeeld.
• Van 2010 tot en met 2022 degenen die meldingen naar de KNVB hebben gestuurd op basis van hun (in de breedste zin van het woord) relatie met de KNVB.
• Iedereen die contact heeft met het KNVB sportmedisch centrum.
• Iedereen betrokken bij tuchtzaken (bijvoorbeeld sancties) van 1999-2020.

Van de meeste slachtoffers werden identiteitsbewijzen en handtekeningen van de overheid gestolen, maar van velen werden hun namen, adressen, salarisgegevens en bankrekeningnummers geraadpleegd. Sommige van de toegankelijke gegevens omvatten klinische details en informatie uit regelgevingsdossiers.

De bende dreigde de gegevens vrij te geven als de KNVP en de vereniging het losgeld niet zouden betalen. De KNVB zei dat “het voorkomen van een dergelijke verspreiding uiteindelijk zwaarder weegt” dan het ondernemen van afpersingspogingen. Ze besloten een niet bekendgemaakt bedrag aan losgeld te betalen op basis van een tip van cyberforensisch onderzoeksbureau Fox-ID.

Maar uit voorzichtigheid wilden ze eventuele slachtoffers informeren dat hun gegevens mogelijk in de KNVB-systemen waren geraadpleegd of verwijderd.

Verschillende slachtoffers namen rechtstreeks contact met elkaar op en de KNVB plaatste advertenties in lokale kranten om het publiek te informeren over wat er was gebeurd. Maar de organisatie drong er bij de slachtoffers op aan het document opnieuw te controleren op updates over het incident.

In een veelgestelde vraag bij het rapport maakte het bedrijf de controversiële bewering dat het niet verwachtte dat de informatie waartoe toegang werd verkregen “misbruikt of verder verspreid zou worden” op basis van wat experts zeiden.

“Hun ervaring leert dat dergelijke cybercriminelen de afspraken die ze maken nakomen”, aldus de organisatie. Dat zeggen cybersecurity-expertsEchter, cybercriminelen zou niet moeten geloven Maak hun beloften waar.

Het rapport van dinsdag waarschuwde slachtoffers om op hun hoede te zijn voor telefoontjes van hun bank of andere financiële instellingen.

Hoewel Verklaringen van onenigheid Bij LockBit blijven vermeende leden het hackerlandschap domineren met tientallen aanvallen per maand. De bende eiste onlangs de eer op voor een aanval op het 100 jaar oude gemeentelijk orgaan dat de elektriciteitsinfrastructuur in Montreal beheert.