De Koninklijke Nederlandse Voetbalbond heeft bevestigd dat zij losgeld heeft betaald voor gehackte personeelsgegevens

De Nederlandse Voetbalbond zei deze week losgeld te hebben betaald aan hackers die eerder dit jaar inbreuk maakten op haar systemen en gevoelige gegevens van ruim 1,2 miljoen medewerkers en leden stalen.

De Koninklijke Nederlandse Voetbalbond (KNVB) maakte geen melding van de omvang van het losgeld, maar zei dat wel Zeker De productieve LockBit-ransomwarebende – die de eer voor het incident opeiste – zat inderdaad achter de aanval.

De Nederlandse Voetbalbond (KNVB), met hoofdkantoor in Zeist, beheert de belangrijkste professionele competities van het land, de Nederlandse heren- en damesteams, Nederlandse beker En amateurtijdschriften.

In april maakte de leiding van de Nederlandse Voetbalbond het incident bekend en zei dat de bedrijfsvoering van de organisatie niet werd getroffen, maar dat hackers persoonlijke gegevens hadden verkregen. Wetshandhavingsinstanties in Nederland en de Autoriteit Persoonsgegevens zijn op de hoogte gesteld.

In dezelfde maand, LockBit beweerde Om 305 GB aan gegevens te stelen.

De KNVB maakte deze week bekend dat de mogelijk getroffenen zijn:

• Ouders of voogden van minderjarige spelers die tussen 2014 en 2019 internationaal zijn overgeplaatst.
• Spelers die tussen 2015 en 2021 internationaal zijn getransfereerd.
• Spelers die tussen 2016 en 2018 in een betaaldvoetbalorganisatie hebben gespeeld.
• Personen die in de periode 2010 tot en met 2022 verklaringen hebben ingediend bij de KNVB op basis van hun relatie met de KNVB (in de breedste zin van het woord).
• Iedereen die contact heeft gehad met het KNVB Sportmedisch Centrum.
• Iedereen die tussen 1999 en 2020 betrokken was bij tuchtzaken (zoals straffen).

Van de meeste slachtoffers werden hun overheidsidentificatie en handtekening gestolen, maar voor velen waren namen, adressen, salarisgegevens en bankrekeningnummers toegankelijk. In een deel van de geraadpleegde gegevens zijn ook medische gegevens en informatie uit tuchtdossiers opgenomen.

De KNVB zei dat de bende dreigde de gegevens te publiceren tenzij de vereniging losgeld zou betalen. Het idee om ‘dergelijke verspreiding te voorkomen heeft uiteindelijk een grotere impact’ dan zich te onderwerpen aan chantagepogingen, aldus de KNVB. Op basis van de richtlijnen die ze kregen van cyberforensisch bedrijf Fox-IT, besloten ze het niet bekendgemaakte losgeld te betalen.

Maar uit grote voorzichtigheid wilden ze alle betrokkenen ervan op de hoogte stellen dat hun gegevens mogelijk ingezien of uit de systemen van de KNVB gehaald waren.

Met veel slachtoffers werd rechtstreeks contact opgenomen en de KNVB plaatste advertenties in lokale kranten om het publiek op de hoogte te stellen van wat er was gebeurd. Maar de organisatie drong er bij de slachtoffers op aan het document te bekijken voor updates over het incident.

In een FAQ die bij de verklaring werd ingediend, maakte de organisatie de controversiële bewering dat ze niet verwachtte dat de informatie waartoe toegang werd verkregen, zou worden ‘misbruikt’ of verder zou worden verspreid op basis van wat experts hen hadden verteld.

De organisatie benadrukte dat “uit hun ervaring blijkt dat deze cybercriminelen de overeenkomsten respecteren die zij hebben gesloten.” Dat zeggen cybersecurity-expertsEchter, cybercriminelen Moet niet Kan worden vertrouwd Om hun beloften waar te maken.

De verklaring van dinsdag waarschuwde slachtoffers om op hun hoede te zijn voor telefoontjes die zogenaamd afkomstig waren van hun banken of andere financiële instellingen.

ondanks Rapporten van meningsverschillen Binnen LockBit blijven vermeende leden de hackscene domineren met tientallen aanvallen per maand. De bende heeft onlangs de verantwoordelijkheid opgeëist voor de aanval op een 100 jaar oude gemeentelijke organisatie die de elektrische infrastructuur van Montreal beheert.