KNVB is van de Lockbit afpersing site verdwenen

Westhovens geeft in een LinkedIn update context aan het feit dat KNVB van de Lockbit afpersing site verdwenen:

"Bedrijven die geransomwared worden krijgen een bepaalde tijd om te betalen zonder dat het bekend gemaakt word. Bijvoorbeeld ALPHV Blackcat waar je 7 dagen krijgt voordat ze publiceren. Bij Lockbit bijvoorbeeld 3 a 4 dagen en heel soms 7 dagen.

Bij de hack op KNVB bijvoorbeeld bleek de hack een dag of 5 voordat het bekend gemaakt werd te hebben plaatsgevonden.

En als de termijn is verstreken, dan sta je als bedrijf opeens op de shame en blame pagina's van de hackers. En als je dan helemaal niet betaald, dan komen daar ook download links te staan waar de data bekeken en gedownload kan worden.
Dit is dus de vorm van afpersing die de ransomware criminelen gebruiken.

Bedrijven die alsnog betalen verdwijnen dan ook van de pagina's en de data is dan niet in te zien of te downloaden. Afpersing gelukt en de criminelen hebben hun doel bereikt.

Met dat geld kopen ze dan nieuwe spullen, auto's boten en andere luxe goederen, maar een deel van het geld komen we weer tegen bij de volgende aanval. Dat geld word ingezet voor nieuwe software, ontwikkelaars en nog snellere computers.

Is ransomware uit te bannen? Jazeker. Als niemand, maar dan ook echt niemand meer betaald, dan is er geen geld meer aan te verdienen en sterft het vanzelf uit. Gaat dat dan ook gebeuren?

NEE, helaas betalen bedrijven omdat ze bang zijn dat de data die gepubliceerd word breed uitgemeten word.

De hamvraag is nu: Waarom is KNVB van de afpersingssite van Lockbit verdwenen? Hebben ze toegegeven omdat ze bang zijn dat de data uitlekt? of is er wat anders aan de hand?

Het speculeren kan nu beginnen."