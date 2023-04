LockBit heeft een waarschuwing weergegeven – op verschillende sites te zien, afkomstig van zijn eigen kanalen op het darkweb – waarop in niet mis te verstane woorden duidelijk wordt gemaakt dat de KNVB tot 26 april de tijd heeft om op de eisen van de aan Rusland gelieerde hackersgroepering in te gaan. Welke concrete eisen dat zijn is in het bericht niet vermeld, maar bij eerdere hacks die werden geclaimd door LockBit ging het vaak om bedragen die in de tonnen of miljoenen lopen. De dreigende tekst, als er uiterlijk om 17.42 uur geen actie is ondernomen, luidt: alle data zullen dan worden gepubliceerd. Het gaat onder andere om, zo maakte de bond al eerder bekend, ‘persoonlijke gegevens van KNVB-medewerkers die illegaal in handen zijn gekregen’.

KNVB Campus

De KNVB wil weinig toevoegen aan zijn eerdere persbericht. Op de vraag of er – mogelijk – ook gegevens van KNVB-leden zijn gestolen, geeft de bond geen antwoord. ,,We geven daar gedurende het onderzoek geen commentaar op”, zegt een woordvoerder. Volgens de laatst bekende gegevens heeft de KNVB – die de cyberinbraak meteen heeft gemeld bij de Autoriteit Persoonsgegevens – bijna 1,2 miljoen leden. De bond zegt ‘nader onderzoek te doen om welke gegevens het gaat’. De aanval had plaats, zo werd in Zeist gemeld, op het netwerk van de KNVB Campus.

De bond bevestigt wel dat er mogelijk ook gegevens van voormalig werknemers zijn gestolen, en dat er wellicht data van de overkoepelende organisaties van de Eredivisie en de Keuken Kampioen Divisie (de voormalige eerste divisie) in handen van de cybercriminelen zijn gekomen. Deze organisaties zouden gebruik maken van dezelfde servers als die van de KNVB Campus. De primaire bedrijfsvoering zou volgens de KNVB niet in gevaar zijn, waardoor de lopende competities gewoon kunnen doorgaan, en e-mailsystemen zouden ook onaangeroerd zijn. De totale impact is nog in onderzoek.

Losgeld

LockBit is een beruchte groepering die toeslaat met gijzelsoftware. Met een ingewikkelde versleuteling kunnen organisaties die zijn getroffen niet meer bij hun eigen gegevens. Vrijwel altijd eist het collectief een enorme som geld voor duidelijk wordt gemaakt hoe de informatie weer kan worden ‘ontsleuteld’. De hackers worden wereldwijd gevreesd. Vorig jaar werden de hackers door experts als Kaspersky Lab – een eveneens van oorsprong Russisch softwarebedrijf, gespecialiseerd in computerbeveiliging – genoemd als meest prominente gijzelsoftwarebende in de cybercriminele industrie. Volgens gegevens van DarkFeed, dat de ontwikkelingen op dit gebied monitort, heeft LockBit al bijna 1500 slachtoffers gemaakt.

Volgens Kaspersky richt de bende zich vooral op organisaties die over voldoende geld beschikken. In februari dit jaar was de bende groot nieuws nadat de Britse postdienst Royal Mail was aangevallen. De losgeldeisen werden door Royal Mail, zo bleek uit gelekte gesprekken, als ‘absurd’ getypeerd. Ook ziekenhuizen, zorgverleners en vliegmaatschappijen werden wereldwijd eerder slachtoffer. In Nederland werd een Brabantse logistiek dienstverlener afgeperst. Dit bedrijf besloot na eerdere weigeringen toch te betalen. De criminelen zouden volgens Amerikaanse aanklagers meer dan honderd miljoen dollar losgeld hebben geëist en tientallen miljoenen dollars daadwerkelijk hebben ontvangen.