Aanvallers eisen meer dan een miljoen euro van KNVB

Dit bevestigen diverse bronnen binnen de KNVB aan RTL Nieuws. De aanvallers wisten het netwerk van de KNVB binnen te komen nadat een werknemer in een phishingmail trapte. Via deze route wist de Lockbit-groepering storage te bereiken met een groot aantal interne en deels vertrouwelijke documenten. De groep claimde eerder al 305 GB aan data van de KNVB in handen te hebben.

'De leiding worstelt enorm met de situatie'

Onder de data zitten ook kopieën van identiteitsbewijzen en contracten van bekende zowel huidige als oud-voetballers, trainers en directieleden, melden de bronnen. De KNVB vreest dat Lockbit deze documenten publiceert. "De leiding worstelt enorm met de situatie en welke stappen ze moeten nemen", meldt een medewerker van de KNVB aan RTL Nieuws.

De bronnen benadrukken dat de ledenadministratie van de KNVB, die privégegevens van meer dan een miljoen Nederlandse amateurvoetballers omvat, niet is getroffen. Deze gegevens staan in een ander online systeem, waartoe de aanvallers geen toegang hebben gehad.

Systemen in gijzeling genomen

De systemen van de KNVB zijn ook in gijzeling genomen met ransomware en daardoor onbruikbaar. Indien de voetbalbond tot betaling overgaat belooft de groepering de systemen weer toegankelijk te maken en de gestolen data niet te publiceren. Zekerheid hierover bestaat echter zeker niet. Zowel de politie als overheid raden over het algemeen af bij een ransomware-aanval het geëiste bedrag te betalen.

De KNVB wil geen mededelingen doen over de aanval zolang het onderzoek loopt. Ook intern is de communicatie over de aanval zeer beperkt; medewerkers zijn naar verluid gefrustreerd omdat zij informatie over de hack via de media moeten vernemen.

Erik Westhovens, oprichter van Ransomwared, meldde eerder al dat Lockbit 'honderd procent zeker achter de hack zit'. "Lockbit staat er om bekend dat ze vaal kopieën van paspoorten en andere confidentiële data publiceren. dat kon nog wel eens tot veel rumoer gaan leiden", zei Westhovens toen.