image

KNVB betaalde criminelen losgeld voor niet publiceren gestolen gegevens

dinsdag 12 september 2023, 09:29 door Redactie, 21 reacties

De KNVB heeft de criminelen achter de LockBit-ransomware losgeld betaald voor het niet publiceren van gegevens die eerder dit jaar bij een aanval werden gestolen. Dat heeft de voetbalbond vandaag via de eigen website bekendgemaakt. De hoogte van het losgeldbedrag is niet gemeld. Op dinsdag 4 april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt.

"Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens", aldus de KNVB. "Criminelen stelden gegevens te hebben buitgemaakt en deze te publiceren tenzij wij losgeld betaalden. Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde", aldus de KNVB.

De voetbalbond merkt op dat de mogelijk buitgemaakte bestanden persoonsgegevens bevatten waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. "Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens", voegt de voetbalbond toe.

Het gaat om identiteitsbewijs en handtekening van spelers die internationaal zijn overgeschreven in de periode 2015-2021, alsmede naam, adresgegevens, salarisgegevens en handtekeningen van spelers die in de periode 2016-2018 in Nederland speelden. Verder betreft het ook naam, contactgegevens en medische gegevens van personen die in de 'breedste zin' contact hebben gehad met het KNVB Sportmedisch Centrum. Tevens zijn mogelijk ook gegevens gestolen van personen die tussen 1999 en 2020 betrokken zijn geweest bij tuchtzaken.

De KNVB zegt niet te verwachten dat de gestolen data alsnog wordt gepubliceerd. "Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen. Toch wil de voetbalbond niet terugvallen op de beloften van criminelen. "We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens." Hoe de criminelen toegang tot de systemen van de KNVB konden krijgen is niet bekendgemaakt.

Reacties (21)
12-09-2023, 09:32 door Anoniem
Het word echt tijd om een wet te maken die het verboden maakt om losgeld te betalen. Dit is puur het in stand houden van deze criminaliteit.
12-09-2023, 09:37 door packetguy - Bijgewerkt: 12-09-2023, 09:37
Huh..? Je betaald een partij die in eerste instantie al je gegevens heeft gestolen en dit ieder moment nog steeds kan publiceren rechtsom of linksom.

En dan ga je ervanuit dat ze te vertrouwen zijn.?

Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.

Door schade en schande leert men, niet door het afkopen daarvan.
12-09-2023, 09:47 door Anoniem
Door packetguy: Huh..? Je betaald een partij die in eerste instantie al je gegevens heeft gestolen en dit ieder moment nog steeds kan publiceren rechtsom of linksom.

En dan ga je ervanuit dat ze te vertrouwen zijn.?

Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.

Door schade en schande leert men, niet door het afkopen daarvan.

Nou, het is het verdienmodel van de criminelen. Als ze hun afspraken niet zouden nakomen, gaat niemand meer betalen in de toekomst. Door de afspraken na te komen, zijn toekomstige slachtoffers sneller geneigd om te betalen.
12-09-2023, 10:12 door Anoniem
Komt de KNVB hier mee weg?
Iedere cent betaalt hoger dan €100 van burgers wordt gecontroleerd door de banken, verplicht door de overheid.
En nu?
12-09-2023, 10:15 door Ron625
Dit is dus meewerken aan een criminele activiteit!
12-09-2023, 10:45 door Anoniem
Waarom richten we geen fonds op waaruit we criminelen betalen als ze geen misdrijven begaan?
Dat scheelt een hoop gedoe! Pff, …
12-09-2023, 10:49 door Anoniem
Door packetguy: Huh..? Je betaald een partij die in eerste instantie al je gegevens heeft gestolen en dit ieder moment nog steeds kan publiceren rechtsom of linksom.

En dan ga je ervanuit dat ze te vertrouwen zijn.?

Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.

Door schade en schande leert men, niet door het afkopen daarvan.

Dit zijn 2 zaken die haaks op elkaar staan. Hoe het mis gegaan is en hoe het te voorkomen was geweest (en hoe het in de toekomst te voorkomen zou kunnen zijn) is hardstikke interessant om te weten, maar voor NU, dwz de dreiging dat je reeds gestolen gegevens gepubliceerd gaan worden gaat dat helemaal niets helpen.
Kennelijk denkt KNVB dat er heel veel potentieel schadelijke informatie in die gestolen gegevens zit (verbaast me niks bij zo'n bobo-club...), en denkt men dat het het geld wel waard is (is toch geld van de leden) om te probereren met betalen van losgeld die publicatie te voorkomen. Lukt misschien niet, maar dan heb je het in ieder geval geprobeerd.
12-09-2023, 11:05 door Anoniem
Door packetguy: Huh..? Je betaald een partij die in eerste instantie al je gegevens heeft gestolen en dit ieder moment nog steeds kan publiceren rechtsom of linksom.

En dan ga je ervanuit dat ze te vertrouwen zijn.?

Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.

Door schade en schande leert men, niet door het afkopen daarvan.


In dit criminele circuit worden onderling de criminele organisaties uitgekotst als zij hun afspraken niet nakomen. Als afspraken niet nagekomen worden dan is dit schadelijk voor de betrouwbaarheid van criminele organisaties. Kans word dan kleiner dat organisaties geloofd worden. Wat financiele gevolgen kan hebben voor deze organisties. Wat weer schadelijk is voor het criminele circuit.
12-09-2023, 11:28 door Anoniem
de knvb is zelf ook corrupte van daar de hack naar buiten...ik zal het hier maar bij laaten
12-09-2023, 12:33 door Anoniem
U heeft helaas geen prijs gewonnen. Volgende keer meer geluk.
12-09-2023, 12:34 door Anoniem
Dit had simpel verholpen kunnen worden door wat tijd (en geld) in preventieve EN detectie maatregelen te nemen.
Maaaar neeeee... dat kost geld en snappen we niet en gebeurd ons toch nooooit.

#struisvogels
12-09-2023, 12:48 door Anoniem
Door Anoniem: Komt de KNVB hier mee weg?
Iedere cent betaalt hoger dan €100 van burgers wordt gecontroleerd door de banken, verplicht door de overheid.
En nu?
Maakt dat de knvb een criminele organisatie en daarmee iedereen die dus die €100 (of welk bedrag dan ook), ook indirect een crimineel?
12-09-2023, 13:42 door Erik van Straten
Uit https://www.rtlnieuws.nl/nieuws/artikel/5407171/knvb-betaalt-cybercriminelen-losgeld-lockbit-ransomware-datalek:
Door Daniël Verlaan: Daarnaast hebben alle medewerkers van de KNVB hun laptop moeten omruilen voor een nieuw exemplaar.
Je leest wel vaker dat bedrijven na zo'n aanval veel of alle computers vervangen, omdat je niet kunt uitsluiten dat deze op een laag (systeem/firmware) niveau gecompromitteerd zijn.

Waar ik benieuwd naar ben: wat gebeurt er met die oude hardware? Op Marktplaats of zo?

Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?
12-09-2023, 14:15 door Anoniem
Door Anoniem: Dit had simpel verholpen kunnen worden door wat tijd (en geld) in preventieve EN detectie maatregelen te nemen.
Maaaar neeeee... dat kost geld en snappen we niet en gebeurd ons toch nooooit.

#struisvogels


Weet jij wat het probleem was dan? Met de oplossing?
12-09-2023, 14:20 door Anoniem
De KNVB had eind vorig jaar bijna 1,2 miljoen leden in Nederland, en meer dan vijfhonderd medewerkers. Volgens de bond is "een beperkt aantal" leden slachtoffer geworden van de datadiefstal. Ook personen die "in de breedste zin" contact hebben gehad met het Sportmedisch Centrum (VMC) van de KNVB in Zeist moeten extra alert zijn.

https://www.nrc.nl/nieuws/2023/09/12/knvb-betaalde-losgeld-aan-cybercriminelen-om-privacygevoelige-gegevens-oranjespelers-binnenboord-te-houden-a4174173
12-09-2023, 16:21 door Anoniem
Verstandig en naar omstandigheden goed beleid. De "proffesionals" hier vinden het blijkbaar geen probleem als er meer "onschuldigen" dan strikt noodzakelijk slachtoffer worden zolang ze maar kunnen virtue signallen *braak*. Ik hoop wel dat deze partij nu actie onderneemt en eea serieus neemt.
12-09-2023, 22:40 door Anoniem
Door Anoniem:

In dit criminele circuit worden onderling de criminele organisaties uitgekotst als zij hun afspraken niet nakomen. Als afspraken niet nagekomen worden dan is dit schadelijk voor de betrouwbaarheid van criminele organisaties. Kans word dan kleiner dat organisaties geloofd worden. Wat financiele gevolgen kan hebben voor deze organisties. Wat weer schadelijk is voor het criminele circuit.

Gezien de hoeveelheid 'ripdeals' (meestal zichtbaar aan opvolgende moorden) zijn het in het circuit vooral grenzeloze egoisten die alles en iedereen naaien wanneer ze ermee denken weg te komen.

Geen idee waarom het soort 'lange termijn algemeen sector belang logica' - als in "slecht voor het betrouwbare imago van de sector als geheel" serieus genomen wordt.

In de normale bovenwereld (aannemers, taxichauffeurs, tweedehands autohandel , politiek etc) lukt het al amper om de "cowboys die de sector een slechte naam geven" 'uit te kotsen' - en dan zouden de criminelen wel de branche reputatie hoog houden als er nog wat extra geld te halen is ?!
12-09-2023, 22:43 door Anoniem
Door Erik van Straten: Uit https://www.rtlnieuws.nl/nieuws/artikel/5407171/knvb-betaalt-cybercriminelen-losgeld-lockbit-ransomware-datalek:
Door Daniël Verlaan: Daarnaast hebben alle medewerkers van de KNVB hun laptop moeten omruilen voor een nieuw exemplaar.
Je leest wel vaker dat bedrijven na zo'n aanval veel of alle computers vervangen, omdat je niet kunt uitsluiten dat deze op een laag (systeem/firmware) niveau gecompromitteerd zijn.

Waar ik benieuwd naar ben: wat gebeurt er met die oude hardware? Op Marktplaats of zo?

Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?

Ik heb heel sterke twijfels of dat nou werkelijk zo vaak gebeurd, en indien ja - of security dan het mooie breekijzer is om een behoorlijke hardware refresh door te voeren - zonder dat er een reeel probleem is .
12-09-2023, 23:28 door Anoniem
Door Erik van Straten:
Je leest wel vaker dat bedrijven na zo'n aanval veel of alle computers vervangen, omdat je niet kunt uitsluiten dat deze op een laag (systeem/firmware) niveau gecompromitteerd zijn.

Waar ik benieuwd naar ben: wat gebeurt er met die oude hardware? Op Marktplaats of zo?

Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?

Waarschijnlijk "geen". Dat van die gecompromitteerde firmware is vooral een theoretisch verhaal, het is helemaal niet zeker en zelfs niet waarschijnlijk dat dit altijd het geval is. De meeste van die machines zullen na een wipe en reinstall gewoon veilig zijn.

Maar er zijn altijd mensen die scoren met het publiceren van verhalen over wat er allemaal zou kunnen. Om reclame voor hun bedrijf of universiteit te maken, om onderzoeksbudgetten voor volgend jaar binnen te halen, enz.
Als jij naar de supermarkt gaat en appels koopt, kun je ook dood neervallen door vergiftiging na het eten daarvan. Maar meestal gebeurt dat niet. Dus koop je appels en eet ze op, in plaats van ze weg te gooien.
13-09-2023, 15:12 door Erik van Straten
12-09-2023, 22:43 Door Anoniem:
Door Erik van Straten: Oftewel: welke risico's loop je allemaal als je een tweedehands apparaat koopt? Is "refurbished" veilig?
Ik heb heel sterke twijfels of dat nou werkelijk zo vaak gebeurd, en indien ja - of security dan het mooie breekijzer is om een behoorlijke hardware refresh door te voeren - zonder dat er een reeel probleem is .
Het zal vast niet vaak gebeuren, maar ik vermoed dat dit soort gecompromiteerde computers (laptops, desktops, servers), kleinere draagbare apparatuur en netwerkapparatuur niet worden vernietigd. Er is altijd wel een handige Harry die er "raad mee weet", d.w.z. geld aan over wil houden.

12-09-2023, 23:28 Door Anoniem: Waarschijnlijk "geen".
Zie boven.

12-09-2023, 23:28 Door Anoniem: Dat van die gecompromitteerde firmware is vooral een theoretisch verhaal, het is helemaal niet zeker en zelfs niet waarschijnlijk dat dit altijd het geval is.
Het gaat verder dan firmware. Malware kan ook een rescue/reinstall-partitie vernaggelen.

12-09-2023, 23:28 Door Anoniem: De meeste van die machines zullen na een wipe en reinstall gewoon veilig zijn.
Jij en ik zouden zo'n wipe uitvoeren, maar welk deel van de tweedehands computerkopers doet dit niet (omdat ze geen flauw idee hebben hoe wat waarom, of vanwege haast)?

12-09-2023, 23:28 Door Anoniem: Maar er zijn altijd mensen die scoren met het publiceren van verhalen over wat er allemaal zou kunnen. Om reclame voor hun bedrijf of universiteit te maken, om onderzoeksbudgetten voor volgend jaar binnen te halen, enz.
Het was een serieuze vraag van mij. Ik heb persoonlijk ook wel eens refurbished spullen gekocht (met wisselende ervaringen - qua betrouwbaarheid van de hardware).

12-09-2023, 23:28 Door Anoniem: Als jij naar de supermarkt gaat en appels koopt, kun je ook dood neervallen door vergiftiging na het eten daarvan.
Ik heb nog nooit tweedehands appels gekocht, en verwacht niet dat ooit te zullen doen.
15-09-2023, 15:14 door Anoniem
Door packetguy: Huh..? Je betaald een partij die in eerste instantie al je gegevens heeft gestolen en dit ieder moment nog steeds kan publiceren rechtsom of linksom.

En dan ga je ervanuit dat ze te vertrouwen zijn.?

Waarom gaat men bij KNVB geen onderzoek starten naar wat er gebeurd is en publiceer je deze gegeven om het vertrouwen terug te winnen van alle betrokkenen en zodat andere er van kunnen leren.

Door schade en schande leert men, niet door het afkopen daarvan.

Je vergeet drie dingen
- Decryptie sleutel die afgegeven wordt door de kwaadwillende om weer operationeel te worden.
- Stakeholders die KNVB onder druk zetten om te betalen
- Kwaadwillende hebben ook baat bij om zich aan hun woord te houden, omdat de ransomware groep dan ook geloofwaardig is voor volgende slachtoffers.

Echter kan je niet garanderen dat ze alsnog de gegevens lekken/verkopen. Dat risico zal je moeten dragen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.