KNVB afgeperst na hack: ‘Als ze geen losgeld betalen, ontstaat gigaprobleem’
Hackerscollectief LockBit dreigt een enorme hoeveelheid privacygevoelige data van de KNVB op straat te gooien. De criminelen slaagden erin om liefst 300 gigabyte aan bestanden buit te maken en chanteren de voetbalbond met het openbaar maken daarvan. "Een nachtmerrie voor de KNVB. Dit is een organisatie die niet bluft, de KNVB moet dit heel serieus nemen", waarschuwt Dave Maasland, ceo van het digitale beveiligingsbedrijf Eset Nederland, tegenover het Algemeen Dagblad.
De KNVB is slachtoffer geworden van een grootschalige hack. LockBit, dat banden met Rusland zou hebben, heeft onder meer toegang tot contracten van spelers en trainers, documenten over lopende tuchtzaken en gedetailleerde informatie over de bedrijfsvoering en commerciële zaken van de bond. De criminele organisatie dreigt alles te publiceren indien de KNVB niet vóór 26 april over de brug komt met losgeld. Over de hoogte van het geëiste bedrag is niets bekend. De voetbalbond wil op dit moment geen mededelingen doen over de kwestie.
Sportmarketeer Chris Woerts stelt dat de KNVB voor een duivels dilemma staat. "Je mag nooit toegeven aan chantage, maar in dit geval zou ik de KNVB adviseren om met die gasten te gaan praten, anders hebben ze straks een gigaprobleem", aldus Woerts, die spreekt van 'explosieve dossiers'. "Je hebt nu bijvoorbeeld AZ die de KNVB beticht van achterkamertjespolitiek. Als dat allemaal gedocumenteerd is en uitlekt, dan krijgt de bond echt een enorme bak ellende over zich heen. Dat kun je je niet voorstellen."
Ook tech-jurist Menno Weij adviseert de KNVB om in gesprek te gaan met LockBit. "Als je dat niet doet, dan komt die informatie sowieso het darkweb op. Dat heeft het verleden al laten zien." Zelfs betalen biedt geen garanties, maar LockBit is er in dat geval niet meer bij gebaat om de data te lekken. "Hun verdienmodel is volledig gebaseerd op wederzijds vertrouwen. Als zij niet hun woord houden, stort hun hele business in elkaar. Dan zullen bedrijven in het vervolg denken: LockBit, zak er lekker in. Dat willen ze niet, want er moet wel geld verdiend worden." De organisatie zou met deze geraffineerde werkwijze al miljoenen euro's hebben buitgemaakt.
Meer nieuws
Kieft openbaart kwetsend bericht dat hij van Marco van Basten kreeg
‘Antony beledigt Ten Hag in groepschat van Man United met drie woorden’
Manchester United wordt vernederd en gaat keihard onderuit bij Palace
Mogelijke opvolger Slot spreekt zich uit: ‘Lastig nee zeggen tegen Feyenoord’
NEC mag dankzij heerlijke goals Chery nog altijd hopen op vijfde plek
Lang start anti-Feyenoord-lied dat afkomstig is van Ajax; Luuk de Jong grijpt in
Meer sportnieuws
Denk zomaar dat er dan heel veel incompetentie van de KNVB boven water gaat komen. Wat heeft de KNVB de afgelopen 10 jaar nou echt goed gedaan? Het komt op mij in ieder geval altijd over als een incompetente ons kent ons bedoeling daar.
Lek het maar uit. Ik denk dat ik al weet wat er uit gaan komen.
Dan moet je ook zeggen wat je denkt dat eruit komt slengteng
Ik gok dat hij doelt op een complot om een bepaalde club een voorkeursbehandeling te geven. On: Lastige situatie voor in dit geval de KNVB. Betalen biedt geen garantie. Inderdaad een duivels dilemma. Fijne wereld waarin we leven.. En dan willen “ze” steeds meer digitaal want dat is zo veilig..
Ik knvb zal vast en zeker het een en ander te verbergen hebben dus weet of ik deze hack wel erg vind..
Salarissen van spelers vind ik wel echt een ding. Je weet dat ze een hoop verdienen, maar met harde cijfers maak je ze nog een groter doelwit voor diefstal en beroving. Leuk dat er dingen van de KNVB naar buiten komen, maar ten koste van wat?
Ik vind hun privacy belangrijk, maar totaal niet om die reden. Ik kan me niet voorstellen dat criminelen in de cijfers duiken en denken, he die gozer verdient 3 miljoen en ik dacht altijd maar 2.6. Nu kunnen we hem wel eens gaan beroven.
Ik denk dat er genoeg spelers zijn die niet in die orde van grootte verdienen, maar opeens wel interessant genoeg zijn.
Maar van hen kun je ook al jaren op google vinden wat ze ongeveer verdienen. Dus het zal evengoed niet veel verschil maken.
In het geval van achterkamertjespolitiek is het helemaal niet erg als dat naar buiten komt, maar uiteraard weegt dat niet op tegen de schending van privacygevoelige informatie van vele individuen. Ik ben benieuwd wat dit gaat kosten en hoe dit doorberekend gaat worden. Ergens moet het geld vandaan komen
Maar vond de kvnb niet dat ze niks aan digitale veiligheid moesten doen want ze waren al zo veilig genoeg volgens die directeur?
Gewoon openbaar maken je moet hier niet in mee gaan
Ik zeg pak dat geld en maak het alsnog openbaar!!!
In geval van ransomware sta je inderdaad voor een duivels dilemma. Ik heb bij de KNVB sowieso een vermoeden dat die veel te verbergen hebben. Die zullen echt een professionele onderhandelaar in de arm moeten nemen zodat ze dat hackerstuig in ieder geval een 'zacht prijsje' kunnen betalen. Niet betalen is voor een organisatie als de KNVB geen optie vrees ik
Dan lekt uit dat we alles moeten zetten op het feit dat we vanaf nu alles moeten winnen...
Als er bankgegevens e.d. in staan dan is het natuurlijk niet wenselijk. Maar achterkamertjespolitiek mag toch best naar buiten komen?
Wellicht eindelijk een bevestiging op schrift met wat de gemiddelde persoon op dit forum al lang denkt over het betaald voetbal en met name de knvb.
Sirius probleem dit . Niet goed beveiligd genoeg. Het zijn geen groentjes van Hak die gasten.Hopelijk loopt het goed af.
In dit soort gevallen moet je gewoon betalen. Dit soort groepen zijn, hoe gek het ook klinkt "betrouwbaar". Op het moment dat zij alsnog die gegevens uitlekken word dat bekend en is hun verdienmodel weg. Betalen dus en investeren in een betere beveiliging.
Lek maar in de zomer, altijd zo saai zonder voetbal dan
Ik als hobby hacker vermoed ik dat de betaling geen garantie dat de organisatie haar data ook daadwerkelijk terugkrijgt. Betalen loont niet!
Ransomware-criminelen willen natuurlijk winstgevend zijn en nieuwe aanvallen subsidiëren. Door te betalen houden organisaties dit systeem in stand.
KNVB is hier niet goed voorbereid op een dergelijke aanval en heerste er een ‘dat overkomt ons toch niet’ mentaliteit.
Meestal ligt een simpele phishingmail ten grondslag aan een ransomware-infectie. En daarvan weten we: één enkele klik op een phishinglink of het openen van een malafide bijlage kan genoeg zijn om de organisatie plat te leggen.
Edit: Aan 300 gig. gegevens schat ik tussen 2,5 a 3 miljoen Euro's aan ransom.
Wij als amateur voetballers worden de contributie, gele en rode kaarten boete, volgend seizoen flink omhoog gekrikt. Dat is niet goed ....
Volgens mij gaat hier niet om data waar ze geen toegang meer toe hebben.
Deze groep is veel professioneler, die werken niet met phishingmails.
Ik zeg ook 'kan genoeg zijn om een bedrijf lam te leggen'.
Schadelijke inhoud (ransomware en andere malware) verspreidt zich voornamelijk via trojans, spamcampagnes, illegale software-activeringsprogramma's (cracking) valse up dates en onbetrouwbare downloadkanalen.
LockBit is ook een van de meest gevreesde ransomwaregroepen ter wereld.
Wel grappig, recent nog gebeurd. Eén van die groepen, Conti meen ik, had 'per ongeluk' een ziekenhuis lamgelegd maar daarna het geld netjes terugbetaald en nota bene excuses aangeboden. Zo zie je maar dat de cybercriminelen ook gedragscodes hanteren. Ziekenhuizen niet.
Alsof pro's geen phishing links gebruiken. De makkelijkste weg naar binnen is de zwakste schakel, en dat is doorgaans het domme personeel.
Volgens mij was Conti juist degene die dwars lag en als enige wel ziekenhuizen bleef pakken. Ondanks de soort van 'afspraak' in de hackerswereld tijdens de pandemie
Cybercriminelen weten de schok en verwarring die de pandemie teweegbrengt als momentum om aanvallen te plaatsen kennelijk goed te benutten.
In een tijd waarin de zorg letterlijk de handen vol heeft om met het virus besmette patiënten te helpen, krijgen de zorginstellingen een zogeheten ‘ransomware’-aanval. De uitbraak van de coronacrisis is een zegen voor cybercriminelen.
Ook in dat periode is Thuiszorgd en ABN Amro bank in het nieuws gekomen door zogeheten ‘Distributed Denial of Service’ (DDOS)-aanvallen.
Dat het coronavirus voeding geeft aan cybercriminelen heeft er alles mee te maken dat het doelwit (‘attack surface’) groter is geworden. Met de lockdowns en ‘social distancing’-maatregelen is communicatie meer gedigitaliseerd, bijvoorbeeld omdat veel werknemers vanuit huis werken. “Met name het risico dat is verbonden aan het gebruik van zogeheten ‘elevated accounts’ is door het massale thuiswerken toegenomen. Denk aan de systeembeheerder die hiermee op afstand een computer kan ‘overnemen’. Een cybercrimineel kan dat dus ook.
Je zou denken dat ze niets te verbergen hebben
Reageer
Je kunt niet reageren op oude documenten.