Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Martijn Kregting - 12 september 2023

KNVB betaalt losgeld na cyberaanval

De KNVB heeft na een cyber-aanval afgelopen april losgeld betaald aan hackersgroep Lockbit om te voorkomen dat gestolen persoonsgegevens openbaar gemaakt zouden worden. Volgens RTL Nieuws zou de losgeldeis ruim 1 miljoen euro bedragen hebben. Het is niet bekend of de voetbalbond dit bedrag ook heeft betaald.

Cybercrime Data
KNVB betaalt losgeld na cyberaanval image

Onder de gestolen data zouden gescande paspoorten en andere identiteitsbewijzen van Oranjespelers en andere professionele voetballers vallen, salarisstroken, tuchtzaakgegevens en medische gegevens van mensen die contact hebben gehad met het KNVB Sportmedisch Centrum. Het gaat om data uit de periode 2014-2022.

Onvoldoende duidelijkheid

De KNVB heeft alle rechtstreeks betrokkenen ingelicht en hen indirect benaderd via een advertentie in landelijke dagbladen. De bond stelt dat het Fox-IT forensisch IT-onderzoek heeft laten uitvoeren, maar dat dit onvoldoende duidelijk kon maken welke gegevens er nou precies buitgemaakt of ingezien zijn. De bond heeft na de aanval de Autoriteit Persoonsgegevens ingelicht en aangifte gedaan bij de politie.

'Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien', stelde KNVB op zijn website. 'Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde. Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen.'

Het voorkomen van een dergelijke verspreiding woog voor de KNVB uiteindelijk zwaarder dan het principe om zich niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens. 'De KNVB wil niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.'

Lijst van betrokkenen

Hieronder staat een lijst van mensen waarvan data mogelijk gestolen of ingezien is.

  • Ouders/verzorgers van minderjarige spelers die internationaal zijn overgeschreven in de periode 2014-2019.
  • Spelers die internationaal zijn overgeschreven in de periode 2015-2021.
  • Spelers die hebben gespeeld voor een betaaldvoetbalorganisatie in de periode 2016-2018.
  • Personen die vanuit hun relatie met de KNVB (in de breedste zin) declaraties hebben gestuurd naar de KNVB in de periode 2010-2022.
  • Personen die in de breedste zin contact hebben gehad met het KNVB Sportmedisch Centrum.
  • Personen die betrokken zijn geweest bij tuchtzaken (bijvoorbeeld bij een sanctie) in de periode 1999-2020.
CompTIA Community Benelux BW 7-31 mei Nutanix BW start 6 mei - 20 mei

Dutch IT events

Event icon

Event

Dutch IT Golf Cup

Event icon

Event

Dutch IT Security Day

Alle events
CompTIA Community Benelux BN 7-31 mei

Over Martijn Kregting

Martijn Kregting

Martijn Kregting is freelance journalist en tekstschrijver.

Martijn is sinds 2006 actief in de IT- en telecomjournalistiek en schrijft voor een aantal publicaties en platforms op dit gebied, waaronder Dutch IT Media