Zowat elke Nederlander heeft vrijwel alle persoonlijke gegevens ergens online staan. Dat betekent dat ze kwetsbaar zijn voor ransomwareaanvallen. Niet voor niets raden de meeste websites waarvoor je accounts aan kan maken je af en toe aan je wachtwoord te vervangen. Dat doen ze niet uit filantropische inborst, maar omdat ook de grote jongens geregeld het schip in gaan.

Niet alleen jan modaal wordt geregeld slachtoffer van dergelijke praktijken. In april waren niemand minder dan de voetballers van het Nederlands elftal de klos. Hun identiteitsbewijzen, woonadressen en salarisgegevens zijn gestolen door cybercriminelen. Om publicatie van deze gegevens te voorkomen heeft de KNVB losgeld betaald.

Cybercriminelen eisten ruim 1 miljoen

Hoeveel losgeld de KNVB uiteindelijk heeft betaald, wil de bond niet zeggen. Maar de eis van de hackersgroep genaamd LockBit was ruim 1 miljoen euro. De KNVB kwam zelf naar buiten met dit verhaal via een bericht op de eigen website en een advertentie in twee landelijke kranten. De KNVB geeft aan dat ze in principe niet willen zwichten voor dergelijke afpersing, maar dat de wens de verspreiding van de buitgemaakte gegevens nu zwaarder woog.

Onderzoek van de KNVB kon niet vaststellen welke gegevens daadwerkelijk waren buitgemaakt of ingezien, enkel tot welke algemene categorieën de gestolen gegevens behoren. Naast de eerder genoemde gegevens zijn ook de medische gegevens van personen die het KNVB Sportmedisch Centrum hebben aangedaan buitgemaakt. In totaal beslaat de buit honderden gigabytes.

De KNVB heeft alle mogelijke slachtoffers die bereikbaar waren inmiddels al geïnformeerd. Voor een aantal was dit niet mogelijk, bijvoorbeeld bij spelers die al even niet meer spelen voor een bij de KNVB aangesloten organisatie. Volgens de bond is de losgeld betaling de enige manier om publicatie van de gestolen gegevens te stoppen. Ze zeggen dat er maar een beperkt aantal leden is betrokken bij dit incident. Toch roept de bond mogelijke gedupeerden op om extra alert te blijven op zaken die mogelijk kunnen voortkomen uit het misbruik van hun gegevens.

KNVB treft maatregelen om herhaling te voorkomen

Om een herhaling van deze blamage te voorkomen heeft de KNVB inmiddels een aantal maatregelen getroffen. Zo hebben alle medewerkers inmiddels hun laptop moeten omruilen voor een nieuwe. Waarschijnlijk eentje met de nieuwste beveiligingssnufjes, zoals biometrische vergrendeling. Ook is het netwerk van de KNVB-campus die eerder al door LockBit werd gehackt van de grond af herzien. Het zou gaan om onder meer de wifi, pasjessystemen en beveiligingscamera’s.

Cyber security deskundige Dave Maasland is in het Radio 1 Journaal kritisch op de KNVB. Hij vindt de oproep om extra alert te zijn uit het bericht van de KNVB niet concreet genoeg. Maasland zegt dat je in slachtoffercommunicatie juist zo duidelijk mogelijk moet zijn. Je mag hopen dat de KNVB tegenover de slachtoffers die ze zoveel mogelijk persoonlijk hebben gesproken dat ook zijn geweest. In een algemene publicatie voor het bredere publiek wil je juist niet specifiek ingaan op de gevallen, zou je zeggen. Maasland geeft tevens aan dat er volgens hem nog een rol is weggelegd voor de Autoriteit Persoonsgegevens, bijvoorbeeld als het aankomt op de vraag of de KNVB heeft voldaan aan haar zorgplicht.

LockBit zegt het is niets persoonlijks

De leider van de groep cybercriminelen was eerder aan het woord in de documentaire ‘Ik weet je wachtwoord,’ te zien op Videoland. Hij zegt dat het de groep niet uitmaakt wie ze hacken. Ze bieden hun diensten aan de hoogste bieder. Grote organisaties zijn nu eenmaal een makkelijk doelwit. Die willen volgens de leider uit gierigheid vaak geen geld spenderen om hun netwerk goed te beveiligen. Toch lijkt dat niet de hele waarheid te zijn. De groep richt zich namelijk vooral op bedrijven uit Europa en de VS en vallen nauwelijks doelwitten in de Russisch/Chinese invloedssfeer aan.