Onbevoegden zijn erin geslaagd om het netwerk van de Koninklijke Nederlandse Voetbalvereniging (KNVB) te infiltreren. Daarbij zijn persoonlijke gegevens van KNVB-medewerkers verkregen. De voetbalbond laat momenteel alle servers grondig onderzoeken.
De KNVB meldt het datalek via een persbericht.
Geplande voetbalwedstrijden gaan door
Het voorval vond plaats op het ICT-netwerk van de KNVB Campus in Zeist. Door middel van een ‘cyberinbraak’ wisten hackers toegang te krijgen tot de interne systemen van de voetbalbond. Ze hadden toegang tot persoonsgegevens van medewerkers. Om welke gegevens het precies gaat laat de KNVB in het midden. Hoeveel werknemers er de dupe zijn van het datalek, is eveneens onbekend. De Nederlandse voetbalbond heeft meer dan vijfhonderd man in dienst.
De KNVB wil de onderste steen boven krijgen om een beeld te krijgen van de omvang van het lek. “Alle servers worden grondig onderzocht om de impact hiervan helder te krijgen”, zo schrijft de organisatie in een persverklaring.
De bond zegt dat de primaire bedrijfsvoering niet in gevaar is. Zo zijn de e-mailsystemen buiten schot gebleven bij de cyberaanval. De geplande voetbalwedstrijden gaan eveneens gewoon door. Beveiligingsexperts onderzoeken welke gegevens de hackers hebben weten te bemachtigen. De organisatie heeft inmiddels melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens.
Problemen beperken
De KNVB stelt dat steeds meer organisaties te maken krijgen met hackers en cybercriminelen. “De KNVB is hier ondanks ons beveiligingssysteem nu ook het slachtoffer van geworden. We vinden het vooral heel erg dat onze medewerkers hier mogelijk mee te maken krijgen. Helaas hebben we op dit moment geen beter bericht”, zo zegt de voetbalbond.
De KNVB zegt er alles aan te doen om de problemen te beperken.
Wees alert voor phishing
Persoonsgegevens zijn het nieuwe goud voor hackers. Ze kunnen deze data gebruiken om nietsvermoedende slachtoffers te benaderen en ze financieel uit te kleden. Om dat te bereiken versturen ze phishingberichten, of plegen ze neptelefoontjes uit naam van een betrouwbare instantie, zoals een bank. Deze vorm van fraude noemen we ook wel helpdeskfraude. Slachtoffers moeten tevens opletten dat een oplichter hun gegevens niet misbruikt voor identiteitsfraude.
Als cybercriminelen dat teveel moeite vinden, kunnen ze deze informatie ook verkopen. Dat gebeurt veelal op het dark web, het verborgen deel van het internet dat niet bereikbaar is via reguliere webbrowsers. Door datasets die uit meerdere datalekken zijn verkregen te combineren, krijgen hackers een uitgebreide en gedetailleerde lijst. Deze informatie kunnen zij op hun beurt gebruiken om slachtoffers te maken.
We weten weliswaar niet precies welke gegevens de daders hebben weten te bemachtigen. Toch is het raadzaam dat KNVB-medewerkers alert zijn voor phishing, nepberichten en neptelefoontjes.
Update (14 april 2023): de KNVB heeft aangifte gedaan bij de politie van een cyberinbraak op het bedrijfsnetwerk van de Campus in Zeist. Een woordvoerder van de voetbalbond bevestigt tegenover NU.nl dat het forensisch onderzoek naar de inbraak is afgerond. Daaruit blijkt dat er mogelijk persoonlijke gegevens van (voormalige) medewerkers zijn buitgemaakt door hackers. Over wie er verantwoordelijk is voor de datadiefstal en wat hun motieven waren, kan de bond “om strategische redenen” niets zeggen.
De woordvoerder bevestigt dat de cyberaanval ook gevolgen had voor de Eredivisie en de Eerste Divisie. Beide organisaties zijn in hetzelfde pand gevestigd en maken gebruik van dezelfde servers. Alle servers zijn begin deze week nagelopen. Deze moesten tijdelijk worden uitgeschakeld. De KNVB was daardoor de afgelopen dagen minder goed bereikbaar.
Techjournalist Daniël Verlaan zegt dat LockBit achter de cyberaanval op de KNVB zit. De hackersgroep claimt 305 GB aan data te hebben gestolen. De groep eist een onbekend bedrag aan losgeld. Als de KNVB weigert te betalen, dreigt LockBit alle gestolen data openbaar te maken. De voetbalbond heeft tot 26 april de tijd om het losgeld te betalen.
