KNVB betaalde criminelen losgeld voor niet publiceren gestolen gegevens
De KNVB heeft de criminelen achter de LockBit-ransomware losgeld betaald voor het niet publiceren van gegevens die eerder dit jaar bij een aanval werden gestolen. Dat heeft de voetbalbond vandaag via de eigen website bekendgemaakt. De hoogte van het losgeldbedrag is niet gemeld. Op dinsdag 4 april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt.
"Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens", aldus de KNVB. "Criminelen stelden gegevens te hebben buitgemaakt en deze te publiceren tenzij wij losgeld betaalden. Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde", aldus de KNVB.
De voetbalbond merkt op dat de mogelijk buitgemaakte bestanden persoonsgegevens bevatten waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. "Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens", voegt de voetbalbond toe.
Het gaat om identiteitsbewijs en handtekening van spelers die internationaal zijn overgeschreven in de periode 2015-2021, alsmede naam, adresgegevens, salarisgegevens en handtekeningen van spelers die in de periode 2016-2018 in Nederland speelden. Verder betreft het ook naam, contactgegevens en medische gegevens van personen die in de 'breedste zin' contact hebben gehad met het KNVB Sportmedisch Centrum. Tevens zijn mogelijk ook gegevens gestolen van personen die tussen 1999 en 2020 betrokken zijn geweest bij tuchtzaken.
De KNVB zegt niet te verwachten dat de gestolen data alsnog wordt gepubliceerd. "Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen. Toch wil de voetbalbond niet terugvallen op de beloften van criminelen. "We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens." Hoe de criminelen toegang tot de systemen van de KNVB konden krijgen is niet bekendgemaakt.
En dan ga je ervanuit dat ze te vertrouwen zijn.?
Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.
Door schade en schande leert men, niet door het afkopen daarvan.
En dan ga je ervanuit dat ze te vertrouwen zijn.?
Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.
Door schade en schande leert men, niet door het afkopen daarvan.
Nou, het is het verdienmodel van de criminelen. Als ze hun afspraken niet zouden nakomen, gaat niemand meer betalen in de toekomst. Door de afspraken na te komen, zijn toekomstige slachtoffers sneller geneigd om te betalen.
Iedere cent betaalt hoger dan €100 van burgers wordt gecontroleerd door de banken, verplicht door de overheid.
En nu?
Dat scheelt een hoop gedoe! Pff, …
En dan ga je ervanuit dat ze te vertrouwen zijn.?
Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.
Door schade en schande leert men, niet door het afkopen daarvan.
Dit zijn 2 zaken die haaks op elkaar staan. Hoe het mis gegaan is en hoe het te voorkomen was geweest (en hoe het in de toekomst te voorkomen zou kunnen zijn) is hardstikke interessant om te weten, maar voor NU, dwz de dreiging dat je reeds gestolen gegevens gepubliceerd gaan worden gaat dat helemaal niets helpen.
Kennelijk denkt KNVB dat er heel veel potentieel schadelijke informatie in die gestolen gegevens zit (verbaast me niks bij zo'n bobo-club...), en denkt men dat het het geld wel waard is (is toch geld van de leden) om te probereren met betalen van losgeld die publicatie te voorkomen. Lukt misschien niet, maar dan heb je het in ieder geval geprobeerd.
En dan ga je ervanuit dat ze te vertrouwen zijn.?
Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.
Door schade en schande leert men, niet door het afkopen daarvan.
In dit criminele circuit worden onderling de criminele organisaties uitgekotst als zij hun afspraken niet nakomen. Als afspraken niet nagekomen worden dan is dit schadelijk voor de betrouwbaarheid van criminele organisaties. Kans word dan kleiner dat organisaties geloofd worden. Wat financiele gevolgen kan hebben voor deze organisties. Wat weer schadelijk is voor het criminele circuit.
Maaaar neeeee... dat kost geld en snappen we niet en gebeurd ons toch nooooit.
#struisvogels
Iedere cent betaalt hoger dan €100 van burgers wordt gecontroleerd door de banken, verplicht door de overheid.
En nu?
Waar ik benieuwd naar ben: wat gebeurt er met die oude hardware? Op Marktplaats of zo?
Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?
Maaaar neeeee... dat kost geld en snappen we niet en gebeurd ons toch nooooit.
#struisvogels
Weet jij wat het probleem was dan? Met de oplossing?
https://www.nrc.nl/nieuws/2023/09/12/knvb-betaalde-losgeld-aan-cybercriminelen-om-privacygevoelige-gegevens-oranjespelers-binnenboord-te-houden-a4174173
In dit criminele circuit worden onderling de criminele organisaties uitgekotst als zij hun afspraken niet nakomen. Als afspraken niet nagekomen worden dan is dit schadelijk voor de betrouwbaarheid van criminele organisaties. Kans word dan kleiner dat organisaties geloofd worden. Wat financiele gevolgen kan hebben voor deze organisties. Wat weer schadelijk is voor het criminele circuit.
Gezien de hoeveelheid 'ripdeals' (meestal zichtbaar aan opvolgende moorden) zijn het in het circuit vooral grenzeloze egoisten die alles en iedereen naaien wanneer ze ermee denken weg te komen.
Geen idee waarom het soort 'lange termijn algemeen sector belang logica' - als in "slecht voor het betrouwbare imago van de sector als geheel" serieus genomen wordt.
In de normale bovenwereld (aannemers, taxichauffeurs, tweedehands autohandel , politiek etc) lukt het al amper om de "cowboys die de sector een slechte naam geven" 'uit te kotsen' - en dan zouden de criminelen wel de branche reputatie hoog houden als er nog wat extra geld te halen is ?!
Waar ik benieuwd naar ben: wat gebeurt er met die oude hardware? Op Marktplaats of zo?
Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?
Ik heb heel sterke twijfels of dat nou werkelijk zo vaak gebeurd, en indien ja - of security dan het mooie breekijzer is om een behoorlijke hardware refresh door te voeren - zonder dat er een reeel probleem is .
Je leest wel vaker dat bedrijven na zo'n aanval veel of alle computers vervangen, omdat je niet kunt uitsluiten dat deze op een laag (systeem/firmware) niveau gecompromitteerd zijn.
Waar ik benieuwd naar ben: wat gebeurt er met die oude hardware? Op Marktplaats of zo?
Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?
Waarschijnlijk "geen". Dat van die gecompromitteerde firmware is vooral een theoretisch verhaal, het is helemaal niet zeker en zelfs niet waarschijnlijk dat dit altijd het geval is. De meeste van die machines zullen na een wipe en reinstall gewoon veilig zijn.
Maar er zijn altijd mensen die scoren met het publiceren van verhalen over wat er allemaal zou kunnen. Om reclame voor hun bedrijf of universiteit te maken, om onderzoeksbudgetten voor volgend jaar binnen te halen, enz.
Als jij naar de supermarkt gaat en appels koopt, kun je ook dood neervallen door vergiftiging na het eten daarvan. Maar meestal gebeurt dat niet. Dus koop je appels en eet ze op, in plaats van ze weg te gooien.
En dan ga je ervanuit dat ze te vertrouwen zijn.?
Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.
Door schade en schande leert men, niet door het afkopen daarvan.
Je vergeet drie dingen
- Decryptie sleutel die afgegeven wordt door de kwaadwillende om weer operationeel te worden.
- Stakeholders die KNVB onder druk zetten om te betalen
- Kwaadwillende hebben ook baat bij om zich aan hun woord te houden, omdat de ransomware groep dan ook geloofwaardig is voor volgende slachtoffers.
Echter kan je niet garanderen dat ze alsnog de gegevens lekken/verkopen. Dat risico zal je moeten dragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
