Nieuws Cybersecurity
Na betaling losgeld van KNVB aan hackers: experts vrezen voor zelfde lot grote bedrijven
Voetbalbond KNVB heeft losgeld betaald om te voorkomen dat criminelen mogelijk gehackte persoonsgegevens van leden openbaar zouden maken. Deskundigen vinden dit een verontrustende ontwikkeling en vrezen dat nu meer grote bedrijven hetzelfde lot kunnen ondergaan.
Beeld: Shutterstock
In een advertentie in het AD en De Telegraaf stelt de KNVB dat het een moeilijke keuze was, maar dat er uiteindelijk 'onder deskundige begeleiding afspraken' met de hackers zijn gemaakt. De cyberinbraak was in april. De KNVB is er nog niet helemaal gerust op dat de criminelen na het krijgen van het losgeld de gegevens ook echt niet zullen verspreiden. Daarom roept de bond in de kranten mogelijke gedupeerden op om extra alert te blijven op misbruik van hun gegevens.
,,Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen", licht de bond toe.
Lees ook: Helft organisaties zegt slachtoffer te zijn van succesvolle cyberaanval
Ransomeware-bendes verdienen miljoenen
De KNVB laat daarmee wel zien dat afpersen 'loont'. ,,En dit zal de trend alleen nog maar erger maken in de toekomst”, zegt Dave Maasland, ceo van beveiligingsbedrijf Eset Nederland, tegen het AD. ,,Natuurlijk is de KNVB niet in zijn eentje verantwoordelijk hiervoor, en zullen we hier allemaal mee om moeten leren gaan. Maar dat ransomware-bendes nog altijd miljoenen verdienen gaat de maatschappij op lange termijn pijn blijven doen. Die pijn zal alleen maar groter worden als we niet sneller in actie komen.”
Lisette Meij, tech-juriste en eigenaar van Lime Legal, zegt in de krant dat de KNVB er goed aan heeft gedaan te betalen. ,,Je kunt wel heel ‘stoer’ doen en zeggen dat je niet betaalt, maar uiteindelijk zijn de personen waarvan de gegevens zijn gelekt daar het echte slachtoffer van”, aldus Meij. ,,Je hoort vaak dat door het betalen je het verdienmodel in stand houdt. Maar als jij als enige partij niet betaalt, verander je het verdienmodel niet. Daarmee zorg je dus alleen dat het risico dat de gegevens van betrokken personen straks op straat liggen gigantisch is.”
Lees ook: Waarom wachtwoorden niet meer genoeg zijn om hackers buiten de deur te houden
Beveiliging van systemen verbeteren
Een woordvoerder wil niet zeggen hoeveel geld er is betaald. ,,Over de precieze inhoud van deze afspraken doet de KNVB geen verdere mededelingen", klinkt het. Volgens RTL Nieuws was de eis ruim 1 miljoen euro. De hackersgroep LockBit eiste de cyberinbraak, die werd gepleegd met gijzelsoftware, al snel op.
De KNVB verwacht dat de gegevens veilig zijn nu aan de voorwaarden van de criminelen is voldaan. ,,Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen." De bond werkt nu met specialisten om de beveiliging van systemen te verbeteren.
