Nederlands Elftal Zijlijn 20 februari 2024, 11:59
De KNVB werd in september opgeschrikt door een groep cybercriminelen, die de voetbalbond hadden gehackt. De Nederlandse voetbalorganisatie betaalde losgeld om te voorkomen dat privégegevens van bijvoorbeeld Oranje-internationals op straat kwamen te liggen. Ongeveer zes maanden later hebben de autoriteiten de website van de desbetreffende hackersgroep, genaamd Lockbit, overgenomen.
Lockbit maakte naast de KNVB nog meer slachtoffers, die allen werden genoemd op de website van de hackersorganisatie. Deze is echter overgenomen na een gezamenlijke operatie van de Amerikaanse en Britse veiligheidsdiensten, Europol en de Nederlandse politie. Het is niet bekend of hierbij ook leden van Lockbit, dat volgens diverse internationale media vermoedelijk is opgericht door Russische hackers, daadwerkelijk zijn aangehouden.
In september hielden de cybercriminelen de KNVB in hun greep nadat er een ransomwareaanval op de nationale voetbalbond werd gepleegd. Hierdoor werden diverse gegevens, zoals paspoorten, salarisstroken, medische dossiers en woonadressen, uit de databank van de KNVB gestolen.
De hackersgroep Lockbit dreigde de gegevens op straat te gooien indien er geen losgeld werd betaald door de KNVB. De voetbalbond ging uiteindelijk overstag en meldde via zijn officiële kanalen dat het de cybercriminelen had betaald. “We werden voor een dilemma gesteld zonder optie die voor ons prettig voelde”, schreef de KNVB in september. “Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen.”
Lees ook: KNVB incasseert miljoenen door prestaties Nederlands elftal en Oranje Leeuwinnen
De KNVB nam destijds een risico, aangezien het niet honderd procent zeker wist of Lockbit zich aan de afspraken zou houden en besloot daarnaast om alle betrokkenen, van wie mogelijk gegevens zijn buitgemaakt of ingezien, te informeren, zodat deze ook zelf een vinger aan de pols konden houden bij eventueel misbruik van hun gegeven. Daarnaast werden er ook afspraken gemaakt over het niet-publiceren en verwijderen van gegevens.
