De Koninklijke Nederlandse Voetbalbond (KNVB) heeft het geëiste losgeld betaald aan cybercriminelen die gevoelige gegevens hebben gehackt. De KNVB zag geen andere optie dan betalen. De hoogte van het bedrag maken ze niet bekend, maar volgens RTL Nieuws eisten de criminelen ruim één miljoen euro.
In april van dit jaar werd de KNVB gehackt door cybercriminelen van hackersgroep LockBit. Hierdoor kwamen onder andere tuchtzaken, salarisgegevens en medische gegevens in handen van de criminelen. De KNVB wil de betrokkenen beschermen en heeft na vijf maanden het losgeld betaald.
Verdienmodel
Cyberexpert Pim Takkenberg van cybersecuritybedrijf Northwave gaat ervan uit dat de criminelen zich aan de afspraak houden. “Volledige zekerheid heb je natuurlijk nooit, maar de kans dat de gegevens alsnog op straat komen is klein. Als hackers niet meer op hun woord te vertrouwen zijn, zullen bedrijven geen zaken meer met ze doen na een cyberaanval.” Ook de KNVB zegt erop te vertrouwen dat de gegevens nu geheim blijven: “We hebben met cyberexperts gesproken en gaan ervan uit dat de hackers zich aan de afspraken houden. Anders verdwijnt hun verdienmodel.”
Of Pim Takkenberg één van de cyberexperts is die de KNVB heeft ingeschakeld, vindt hij een lastige vraag: “Als dit wel zo was, had ik het ook niet mogen zeggen, maar in dit geval kan ik netjes zeggen dat het niet het geval was.”
Beveiliging
De KNVB heeft meteen na de hack specialisten ingeschakeld om het systeem te verbeteren. De kans dat een goed beveiligd bedrijf gehackt wordt, is volgens Takkenberg klein: “Criminelen proberen niet specifiek één bedrijf te hacken. Ze voeren een grote scan uit, zoeken kwetsbaarheden bij bedrijven en kiezen dan een bedrijf uit om te hacken. Het gaat nooit andersom.”
