De KNVB raakte via een phishingmail waar een medewerker in trapte besmet met ransomware, zo stelt RTL Nieuws op basis van bronnen. De aanvallers wisten bij de aanval driehonderd gigabyte aan data buit te maken, waaronder interne en deels vertrouwelijke informatie. Het gaat onder andere om kopieën van identiteitsbewijzen en contracten van bekende (oud-)voetballers, trainers en directieleden.
De aanvallers eisen meer dan een miljoen euro losgeld voor het ontsleutelen van de data en het niet publiceren van de gestolen gegevens. De aanval is opgeëist door de criminelen achter de LockBit-ransomware. Deze groep heeft, net als andere ransomwaregroepen, een eigen website waarop het de namen van slachtoffers bekendmaakt. Ook publiceert het via de eigen website gestolen data wanneer slachtoffers niet betalen.
Op dinsdag 4 april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt. "Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens", aldus de KNVB. De voetbalbond heeft sindsdien geen verdere updates over het incident gegeven. De voetbalbond wil gedurende het onderzoek geen mededelingen doen.
De LockBit-ransomware wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Vaak wordt daarbij gebruikgemaakt van malafide e-mailbijlagen. De KNVB waarschuwde voetbalclubs een aantal jaren geleden zelf nog voor phishing.
Deze posting is gelocked. Reageren is niet meer mogelijk.