KNVB betaalt losgeld aan hackers om gegevens te beschermen
Voetbalbond KNVB heeft losgeld betaald, om te voorkomen dat criminelen mogelijk gehackte persoonsgegevens van onder meer leden zouden publiceren. In een advertentie in het AD en De Telegraaf stelt de bond dat uiteindelijk "onder deskundige begeleiding" afspraken met de hackers zijn gemaakt. De cyberinbraak was al in april.
De KNVB is er nog niet helemaal gerust op dat de criminelen na het krijgen van het losgeld de gegevens ook echt niet zullen verspreiden. Daarom roept de bond in de kranten mogelijke gedupeerden op om extra alert te blijven op misbruik van hun gegevens.
"Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen", licht de bond toe.
De KNVB zegt in een toelichting op de website dat maar "een beperkt aantal leden mogelijk bij dit incident is betrokken". Zij zijn voor een groot deel persoonlijk benaderd. Alle mogelijk getroffen groepen staan op de website van de voetbalbond. Ook de Coƶperatie Eerste Divisie (CED) en de Federatie van betaald voetbal organisaties (FBO) zijn getroffen door het datalek, zo melden zij in dezelfde advertentie.
Losgeld
Een woordvoerder wil niet zeggen hoeveel geld er is betaald. Volgens sommige media was de eis ruim een miljoen euro. Hackersgroep LockBit eiste de cyberinbraak, die werd gepleegd met gijzelsoftware, al snel op.
De KNVB verwacht dat de gegevens veilig zijn, nu aan de voorwaarden van de criminelen is voldaan. "Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen." De bond werkt nu met specialisten om de beveiliging van systemen te verbeteren.
Cybersecurity-specialisten spreken in het AD van een "verontrustend signaal" en vrezen dat meer grote bedrijven aan de beurt zijn, als de Nederlandse overheid niet snel maatregelen neemt.
Bron: ANP
Gerelateerd
Bestuurders straks aansprakelijk bij falend cybersecuritybeleid
Vanaf 2025 zijn bestuurders van bedrijven persoonlijk verantwoordelijk voor cybersecuritybeleid. Veel bestuurders zijn niet op de hoogte van NIS2, de nieuwe Europese...
Ajax: Geen belangenverstrengeling ontslagen directeur Mislintat
Er zijn geen aanwijzingen voor belangenverstrengeling van de voormalig directeur voetbalzaken Sven Mislintat van Ajax. Dat meldt de Amsterdamse club op basis van...
Betaald voetbal: vermaak voor supporters, risico's voor accountants
Kan de accountant zomaar aan de slag met de controle van een betaaldvoetbalclub? Nee, want het is een sector met een bovengemiddeld risicoprofiel. De situaties bij...
Ajax stuurt directeur Kroes weg wegens handel met voorkennis
De raad van commissarissen van Ajax heeft algemeen directeur en directievoorzitter Alex Kroes per direct geschorst "wegens zeer sterke aanwijzingen voor handel met...
Corporate privacy?
De data van privépersonen wordt gretig verhandeld. Maar hoe zit dat met de data van bedrijven, vraagt Joris Joppe zich af.