Hackers van de ransomwarebende LockBit zeggen achter de cyberaanval op de KNVB te zitten. Ze claimen daarbij 305 GB aan data te hebben gestolen. Ze dreigen deze gegevens openbaar te maken als de voetbalbond niet vóór 26 april een onbekend bedrag aan losgeld betaalt.
Dat schrijft techjournalist Daniël Verlaan op Twitter.
KNVB getroffen door ‘cyberinbraak’
Het is dinsdag 4 april als de Koninklijke Nederlandse Voetbalbond (KNVB) kenbaar maakt dat ze het slachtoffer is van een ‘cyberinbraak’. Onbekenden zijn erin geslaagd om toegang te krijgen tot de interne systemen van de KNVB Campus in Zeist. Daarbij is een onbekende hoeveelheid aan data buitgemaakt. Om wat voor soort gegevens het gaat, kan de bond op dat moment niet zeggen.
Wat de KNVB over het voorval kwijt wil, is dat de primaire bedrijfsvoering niet in gevaar is. De e-mailsystemen waren buiten schot gebleven en de wedstrijden in de voetbalcompetitie konden volgens planning doorgaan. “Alle servers worden grondig onderzocht om de impact hiervan helder te krijgen”, zo belooft de bond.
De KNVB waarschuwde iedereen om alert te zijn voor phishing, helpdeskfraude en identiteitsfraude. Het incident werd gemeld bij de Autoriteit Persoonsgegevens.
LockBit steelt 305 GB aan data
Sinds de bekendmaking van de cyberaanval, hebben we niets meer vernomen van de KNVB. Een woordvoerder van de bond bevestigde vandaag tegenover NU.nl dat ze aangifte heeft gedaan bij de politie. Het forensisch onderzoek is inmiddels afgerond. Daaruit blijkt dat de aanvallers mogelijk persoonsgegevens van (voormalige) KNVB-medewerkers in hebben gekregen. Alle mogelijke gedupeerden zijn op de hoogte gesteld door de voetbalbond.
Techjournalist Daniël Verlaan is in de zaak gedoken en heeft de identiteit van de daders achterhaald. Hij zegt dat de ransomwaregroep LockBit achter de cyberaanval zit. De hackers zeggen dat ze de hand hebben weten te leggen op 305 GB aan data. Om wat voor gegevens het gaat, laten ze in het midden.
Dat de aanvallers losgeld eisen, lijkt een uitgemaakte zaak. In een bericht op hun eigen forum zeggen de hackers dat de KNVB nog tot woensdag 26 april de tijd hebben om te betalen. Zo niet, dan dreigen ze alle gestolen gegevens openbaar te maken.
LockBit maakt vele slachtoffers
Als LockBit inderdaad verantwoordelijk is voor de aanval op de KNVB, dan is de voetbalbond het zoveelste slachtoffer. De ransomwaregroep valt regelmatig bedrijven en instanties aan. Eind vorig jaar viel de groep het Canadese Hospital for Sick Children aan. De daders kregen last van gewetenswroeging en besloten kosteloos de decryptiesleutel aan het ziekenhuis te overhandigen. Het Canadese kinderziekenhuis slaagde er uiteindelijk in om het probleem op eigen kracht op te lossen.
Een ander slachtoffer van de LockBit-ransomware, is Royal Mail. Begin dit jaar werd het backofficesysteem van het Britse postbedrijf platgelegd. Klanten konden daardoor twee weken lang geen internationale brieven en pakketten versturen.
LockBit werd eveneens gebruikt bij de cyberaanval op Geraardsbergen. Daarbij werden privacygevoelige gegevens van de inwoners van de Belgische stad buitgemaakt. Omdat het stadsbestuur weigerde losgeld te betalen, werd in februari een deel van de gestolen data online gezet.
Tot slot gebruikten hackers LockBit-ransomware om Deutsche Bank aan te vallen. Zo wisten ze 60 GB aan data te stelen, waaronder delen van de broncode van de app, front-end en back-end van de bank, en privégegevens van werknemers. Al met al ging het om 459 folders met 4.048 bestanden.
Ook Eredivisie en Eerste Divisie dupe van cyberaanval
De KNVB is niet het enige slachtoffer van de cyberaanval. Ook de Eredivisie en de Eerste Divisie zijn de dupe. Beide organisaties zijn op hetzelfde complex als de voetbalbond gevestigd. Daarnaast maken ze gebruik van dezelfde servers.
Om alle systemen na te lopen, zijn alle servers begin deze week korte tijd uitgeschakeld. Daardoor was de KNVB een aantal dagen telefonisch moeilijk bereikbaar.
