KNVB betaalt losgeld aan hackers om gegevens te beschermen
Voetbalbond KNVB heeft losgeld betaald, om te voorkomen dat criminelen mogelijk gehackte persoonsgegevens van onder meer leden zouden publiceren. In een advertentie in het AD en De Telegraaf stelt de bond dat uiteindelijk "onder deskundige begeleiding" afspraken met de hackers zijn gemaakt. De cyberinbraak was al in april.
De KNVB is er nog niet helemaal gerust op dat de criminelen na het krijgen van het losgeld de gegevens ook echt niet zullen verspreiden. Daarom roept de bond in de kranten mogelijke gedupeerden op om extra alert te blijven op misbruik van hun gegevens.
"Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen", licht de bond toe.
De KNVB zegt in een toelichting op de website dat maar "een beperkt aantal leden mogelijk bij dit incident is betrokken". Zij zijn voor een groot deel persoonlijk benaderd. Alle mogelijk getroffen groepen staan op de website van de voetbalbond. Ook de Coƶperatie Eerste Divisie (CED) en de Federatie van betaald voetbal organisaties (FBO) zijn getroffen door het datalek, zo melden zij in dezelfde advertentie.
Losgeld
Een woordvoerder wil niet zeggen hoeveel geld er is betaald. Volgens sommige media was de eis ruim een miljoen euro. Hackersgroep LockBit eiste de cyberinbraak, die werd gepleegd met gijzelsoftware, al snel op.
De KNVB verwacht dat de gegevens veilig zijn, nu aan de voorwaarden van de criminelen is voldaan. "Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen." De bond werkt nu met specialisten om de beveiliging van systemen te verbeteren.
Cybersecurity-specialisten spreken in het AD van een "verontrustend signaal" en vrezen dat meer grote bedrijven aan de beurt zijn, als de Nederlandse overheid niet snel maatregelen neemt.
Bron: ANP
Gerelateerd
AP geeft hoge boete aan Ierse multinational
De Autoriteit Persoonsgegevens heeft de Ierse multinational Experian eind 2023 een hoge boete en sancties opgelegd vanwege het overtreden van de privacywet.
Kwart organisaties niet voorbereid op cyberaanval
Ongeveer een kwart van alle middelgrote en grote Nederlandse organisaties is onvoldoende voorbereid op een cyberdreiging, komt naar voren uit een onderzoek van Motivaction...
Cybersecuritybeeld: meer digitale dreiging in Nederland
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen maar wordt ook geraakt door cyberaanvallen elders, die doorwerken...
Nemen we al afscheid van de oude kopie ID?
De witwas- en privacywetgeving zitten elkaar soms in de weg, aldus John Weerdenburg. Daardoor belanden accountants in de praktijk mogelijk in een spagaat.
LinkedIn krijgt Ierse boete van 310 miljoen euro
LinkedIn krijgt een boete van 310 miljoen euro van de Ierse toezichthouder DPC (Data Protection Commission). Het netwerkplatform zou de persoonlijke gegevens van...