RTL Nieuws: KNVB raakte via phishingmail besmet met ransomware
De KNVB raakte via een phishingmail waar een medewerker in trapte besmet met ransomware, zo stelt RTL Nieuws op basis van bronnen. De aanvallers wisten bij de aanval driehonderd gigabyte aan data buit te maken, waaronder interne en deels vertrouwelijke informatie. Het gaat onder andere om kopieën van identiteitsbewijzen en contracten van bekende (oud-)voetballers, trainers en directieleden.
De aanvallers eisen meer dan een miljoen euro losgeld voor het ontsleutelen van de data en het niet publiceren van de gestolen gegevens. De aanval is opgeëist door de criminelen achter de LockBit-ransomware. Deze groep heeft, net als andere ransomwaregroepen, een eigen website waarop het de namen van slachtoffers bekendmaakt. Ook publiceert het via de eigen website gestolen data wanneer slachtoffers niet betalen.
Op dinsdag 4 april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt. "Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens", aldus de KNVB. De voetbalbond heeft sindsdien geen verdere updates over het incident gegeven. De voetbalbond wil gedurende het onderzoek geen mededelingen doen.
De LockBit-ransomware wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Vaak wordt daarbij gebruikgemaakt van malafide e-mailbijlagen. De KNVB waarschuwde voetbalclubs een aantal jaren geleden zelf nog voor phishing.
Nu is de vraag: Hoe kunnen ze vanaf een medewerker laptop het hele netwerk overnemen?
Was de beveiliging niet op orde?
Of had die medewerker zelf toegang tot de 300 gigabyte aa buit?
Dat laatste hoop ik toch niet...
Mooie is dat veel van deze mensen wel prima een advocaat kunnen bekostigen. Hoop dat zij dit massaal doen.
Zodat het een uitermate wijze les wordt voor bedrijven, instellingen en overheid dat het massaal compleet onnodig opslaan van data aan banden gelegd wordt. Tenslotte wat je niet bezit...
Sure dit is vervelend en irritant, maar dat beter dan deze ellende.
Nu is de vraag: Hoe kunnen ze vanaf een medewerker laptop het hele netwerk overnemen?
Was de beveiliging niet op orde?
Of had die medewerker zelf toegang tot de 300 gigabyte aa buit?
Dat laatste hoop ik toch niet...
Als het iemand van de ledenadministratie is...
Of, wat ik zeker niet mag hopen, een admin.
.
Of, wat ik zeker niet mag hopen, een admin.
.
Voor degenen die nog wel beheer doen:
- maak de office gebruikers geen admin van hun werkstation (gooi software die dat "nodig heeft" weg - het is troep)
- gebruik een AppLocker policy om te regelen dat executables alleen in C:\Windows en C:\Program Files* mogen staan
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Het probleem is niet HTML maar MIME.
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Het probleem is niet HTML maar MIME.
Mijn Fedora 37 Linux met firefox werkt niet eens met knvb.nl.
Een troep maken ze er van. Melding:
Er is iets mis gegaan.
Het lukt niet om de pagina die je zocht op KNVB.nl te laden.
Op dit moment is de website in onderhoudsmodus. Probeer het later nog eens.
Gebruik je een adblocker? Probeer deze uit te zetten en laad de pagina opnieuw.
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Het probleem is niet HTML maar MIME.
Mijn Fedora 37 Linux met firefox werkt niet eens met knvb.nl.
Een troep maken ze er van. Melding:
Er is iets mis gegaan.
Het lukt niet om de pagina die je zocht op KNVB.nl te laden.
Op dit moment is de website in onderhoudsmodus. Probeer het later nog eens.
Gebruik je een adblocker? Probeer deze uit te zetten en laad de pagina opnieuw.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
