Minister maakt informatie over losgeldbetaling KNVB niet openbaar
Minister Agema van Volksgezondheid, Welzijn en Sport maakt geen informatie openbaar over het losgeld dat de KNVB aan de criminelen achter een ransomware-aanval betaalde. Dat laat de bewindsvrouw weten in een reactie op een Woo-verzoek. Via de Wet open overheid (Woo) kunnen burgers informatie bij de overheid opvragen. Op 12 september vorig jaar ontving de minister een Woo-verzoek waarin informatie over de losgeldbetaling van de KNVB werd gevraagd.
Vorig jaar april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt. In september maakte de KNVB bekend dat het het gevraagde losgeld had betaald. De mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen, stelde de voetbalbond.
"Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens", aldus de voetbalbond. Hoeveel geld de KNVB aan de criminelen betaalde liet de voetbalbond niet weten. Via het Woo-verzoek werd informatie over de betaling gevraagd.
Dit leverde vier documenten op, met de namen 'Concept reactie', 'Reactie betalen losgeld door KNVB', 'Re_KNVB' en 'Re_KNVB-2'. Minister Agema zal de documenten echter niet openbaar maken. "De KNVB is geen uitvoeringsorganisatie of een zelfstandig bestuursorgaan die onder het ministerie van Volksgezondheid, Welzijn en Sport valt. Mijn ministerie is daarom niet verantwoordelijk voor enig beleid van de KNVB. Dit verklaart waarom er weinig informatie beschikbaar is over het onderwerp "ransomware" door de KNVB", zo laat de bewindsvrouw weten (pdf).
Wat betreft de vier documenten gaat het hier volgens de minister om documenten die betrekking hebben op Q en A's die zijn opgesteld ten behoeve van een mondelinge vraag. "Deze heeft geen doorgang gevonden en de inhoud van deze documenten zal ik daarom niet openbaar maken. Dergelijke tekstvoorstellen voor spreekteksten betreffen immers een ambtelijk advies dan wel voorstel om die tekst bij gelegenheid uit te spreken en dienen daarom te worden gekwalificeerd als persoonlijke beleidsopvattingen."
Verbieden bij de wet die zooi.
Verbieden bij de wet die zooi.
Nee, niet verbieden maar verplichten eenzelfde bedrag als boete te betalen. Dan worden alle ransomware betalingen in 1x dubbel zo duur.
Verbieden bij de wet die zooi.
Nee, niet verbieden maar verplichten eenzelfde bedrag als boete te betalen. Dan worden alle ransomware betalingen in 1x dubbel zo duur.
Dat wordt gewoon meegenomen in de onderhandelingen. En als dat voor de criminelen het wel of niet ontvangen van de betaling betekent, zullen ze gewoon 50% korting hanteren. En in een volgend geval gewoon 2x zo veel vragen.
Peter
Verbieden bij de wet die zooi.
Nee, niet verbieden maar verplichten eenzelfde bedrag als boete te betalen. Dan worden alle ransomware betalingen in 1x dubbel zo duur.
Dat wordt gewoon meegenomen in de onderhandelingen. En als dat voor de criminelen het wel of niet ontvangen van de betaling betekent, zullen ze gewoon 50% korting hanteren. En in een volgend geval gewoon 2x zo veel vragen.
Peter
Als de criminelen minder eisen is dat alleen maar prima.
De KNVB is een private vereniging waar de clubs contributie aan betalen, er is dus geen belastinggeld gebruikt.
Verbieden bij de wet die zooi.
Betaald voetbal is ook niet brandschoon wat betreft match-fixing, doping etc. Een bedrijfscultuur die blijkbaar gewend is criminelen tegemoet te komen, of een publiciteitsstunt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
