De cyberaanval die de KNVB begin deze maand trof, heeft ‘geen noemenswaardige impact’ op de bedrijfsvoering. Zo konden de voetbalwedstrijden gewoon doorgaan. Op de vraag of hackers meer dan 300 GB aan data hebben gestolen, zegt de voetbalbond dat ze zich niet herkent in deze berichtgeving.
Dat schrijft de KNVB op een FAQ-pagina die gaat over de cyberaanval.
LockBit zit achter cyberaanval, eist één miljoen euro losgeld
Het is al weer ruim twee weken geleden dat de KNVB het doelwit was van een ‘cyberinbraak’. Hackers slaagden erin om de interne systemen van de voetbalbond van de KNVB Campus in Zeist te infiltreren. Volgens de laatste berichten is daarbij zo’n 305 GB aan vertrouwelijke gegevens buitgemaakt. Het zou gaan om onder meer kopieën van paspoorten en contracten van spelers van het Nederlands elftal, documenten van het secretariaat en vertrouwelijke documenten over tuchtzaken.
Sinds de aanval zijn er meer details over de gebeurtenissen boven tafel gekomen. Zo eist de Russische ransomwaregroep LockBit de verantwoordelijkheid op voor de digitale inbraak. Leden van de groep wisten het bedrijfsnetwerk van de KNVB binnen te dringen, doordat een medewerker per ongeluk een malafide bijlage van een phishingmail opende. Daardoor zou er ransomware op de servers van de voetbalbond terecht zijn gekomen, waardoor hackers ongemerkt door vertrouwelijke gegevens konden bladeren.
Woensdag meldden ingewijden tegenover RTL Nieuws dat de hackers één miljoen euro aan losgeld eisen. De KNVB zou tot en met woensdag 26 april de tijd hebben om met het bedrag op de proppen te komen. Zo niet, dan dreigt de hackersgroep de gestolen gegevens openbaar te maken.
‘Geen noemenswaardige impact op bedrijfsvoering’
Twee weken na de cyberaanval geeft de KNVB een update over de stand van zaken. De voetbalbond zegt dat de inbraak “geen noemenswaardige impact” heeft gehad en voetbalwedstrijden gewoon door konden gaan. Welke gegevens er zijn buitgemaakt, wil de bond niet zeggen. “Zolang verdere onderzoeksresultaten nog niet voldoende duidelijkheid verschaffen doen wij geen publieke mededelingen over het type gegevens dat is buitgemaakt”, aldus de bond.
Hoeveel man de dupe zijn geworden van de datadiefstal, kan de KNVB niet zeggen. Wel laat ze weten dat de personen die het betreft reeds hierover zijn geïnformeerd. Verder bevestigt de voetbalbond dat er aangifte van hacking is gedaan bij de politie en dat het voorval is gemeld bij de Autoriteit Persoonsgegevens.
Toen de cyberaanval en de datadiefstal aan het licht kwamen, heeft de KNVB Fox-IT ingeschakeld. Het Nederlandse cybersecuritybedrijf voert momenteel een digitaal forensisch onderzoek uit. Totdat het onderzoek is afgerond, wil de voetbalbond niet ingaan op specifieke details.
KNVB gaat niet in op berichtgeving in de media
De KNVB kan niet bevestigen of de aanvallers via een phishingmail zijn binnengekomen, en of er meer dan 300 GB aan data is gestolen. “De KNVB herkent zich niet (vooralsnog) in deze berichtgeving”, is de enige reactie die de bond wil geven.
Wel erkent ze dat LockBit achter de cyberaanval zit. “De cybercriminelen hebben zichzelf bekend gemaakt als onderdeel van de LockBit-groep. Van deze groep is bekend dat ze proberen bestanden te versleutelen en data buit te maken. Vervolgens vraagt de groep voor het ongedaan maken hiervan en het vernietigen van de buitgemaakte data een arbitrair geldbedrag”, aldus de KNVB.
Of het klopt dat LockBit één miljoen euro aan losgeld eist, wil de bond niet bevestigen. “De KNVB doet hierover geen uitspraken of over ander eventueel contact met de cybercriminelen.”
Update: Dave Maasland, de algemeen-directeur van cybersecuritybedrijf ESET Nederland, vertelt op Twitter dat LockBit de timer of aftelklok van de KNVB heeft stopgezet. In praktijk betekent dat vaak dat het slachtoffer heeft betaald, of dat het slachtoffer onderhandelt met de aanvallers over de hoogte van het losgeldbedrag. De voetbalbond wil beide scenario’s niet bevestigen.
