Redactie - 20 april 2023

KNVB is van de Lockbit afpersing site verdwenen

KNVB is van de Lockbit afpersing site verdwenen. Dit meldt cybersecurity expert Erik Westhovens.

KNVB is van de Lockbit afpersing site verdwenen image

Lockbit eist meer dan een miljoen euro van de KNVB om publicatie van gestolen data te voorkomen. Onder meer kopieën van paspoorten en contracten van Oranje-spelers zijn naar verluid buitgemaakt. De aanvallers wisten het netwerk van de KNVB binnen te komen nadat een werknemer in een phishingmail trapte. Via deze route wist de Lockbit-groepering storage te bereiken met een groot aantal interne en deels vertrouwelijke documenten. De groep claimde eerder al 305 GB aan data van de KNVB in handen te hebben.

Westhovens geeft in een LinkedIn update context aan het feit dat KNVB van de Lockbit afpersing site verdwenen:

"Bedrijven die geransomwared worden krijgen een bepaalde tijd om te betalen zonder dat het bekend gemaakt word. Bijvoorbeeld ALPHV Blackcat waar je 7 dagen krijgt voordat ze publiceren. Bij Lockbit bijvoorbeeld 3 a 4 dagen en heel soms 7 dagen.

Bij de hack op KNVB bijvoorbeeld bleek de hack een dag of 5 voordat het bekend gemaakt werd te hebben plaatsgevonden.

En als de termijn is verstreken, dan sta je als bedrijf opeens op de shame en blame pagina's van de hackers. En als je dan helemaal niet betaald, dan komen daar ook download links te staan waar de data bekeken en gedownload kan worden.
Dit is dus de vorm van afpersing die de ransomware criminelen gebruiken.

Bedrijven die alsnog betalen verdwijnen dan ook van de pagina's en de data is dan niet in te zien of te downloaden. Afpersing gelukt en de criminelen hebben hun doel bereikt.

Met dat geld kopen ze dan nieuwe spullen, auto's boten en andere luxe goederen, maar een deel van het geld komen we weer tegen bij de volgende aanval. Dat geld word ingezet voor nieuwe software, ontwikkelaars en nog snellere computers.

Is ransomware uit te bannen? Jazeker. Als niemand, maar dan ook echt niemand meer betaald, dan is er geen geld meer aan te verdienen en sterft het vanzelf uit. Gaat dat dan ook gebeuren?

NEE, helaas betalen bedrijven omdat ze bang zijn dat de data die gepubliceerd word breed uitgemeten word.

De hamvraag is nu: Waarom is KNVB van de afpersingssite van Lockbit verdwenen? Hebben ze toegegeven omdat ze bang zijn dat de data uitlekt? of is er wat anders aan de hand? Het speculeren kan nu beginnen."

Reactie KNVB

Jaap Paulsen, Hoofd Persvoorlichting en PR, meldt in een reactie aan Dutch IT Channel en Dutch IT Leaders: 

Op dit moment kunnen we niet meer zeggen dan wat er in ons eerdere statement staat en in de FAQ die we gisteren hebben gepubliceerd. Voor de zekerheid:

FAQ cyberinbraak KNVB servers | KNVB

KNVB-servers getroffen door cyberinbraak | KNVB

Axians 11-06-2024 tm 18-06-2024 BW V5 Axians 11-06-2024 tm 18-06-2024 BW V6
Axians 11-06-2024 tm 18-06-2024 BN V5

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!