Martijn Kregting - 12 september 2023

KNVB betaalt losgeld na cyberaanval

De KNVB heeft na een cyber-aanval afgelopen april losgeld betaald aan hackersgroep Lockbit om te voorkomen dat gestolen persoonsgegevens openbaar gemaakt zouden worden. Volgens RTL Nieuws zou de losgeldeis ruim 1 miljoen euro bedragen hebben. Het is niet bekend of de voetbalbond dit bedrag ook heeft betaald.

KNVB betaalt losgeld na cyberaanval image

Onder de gestolen data zouden gescande paspoorten en andere identiteitsbewijzen van Oranjespelers en andere professionele voetballers vallen, salarisstroken, tuchtzaakgegevens en medische gegevens van mensen die contact hebben gehad met het KNVB Sportmedisch Centrum. Het gaat om data uit de periode 2014-2022.

Onvoldoende duidelijkheid

De KNVB heeft alle rechtstreeks betrokkenen ingelicht en hen indirect benaderd via een advertentie in landelijke dagbladen. De bond stelt dat het Fox-IT forensisch IT-onderzoek heeft laten uitvoeren, maar dat dit onvoldoende duidelijk kon maken welke gegevens er nou precies buitgemaakt of ingezien zijn. De bond heeft na de aanval de Autoriteit Persoonsgegevens ingelicht en aangifte gedaan bij de politie.

'Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien', stelde KNVB op zijn website. 'Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde. Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen.'

Het voorkomen van een dergelijke verspreiding woog voor de KNVB uiteindelijk zwaarder dan het principe om zich niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens. 'De KNVB wil niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.'

Lijst van betrokkenen

Hieronder staat een lijst van mensen waarvan data mogelijk gestolen of ingezien is.

  • Ouders/verzorgers van minderjarige spelers die internationaal zijn overgeschreven in de periode 2014-2019.
  • Spelers die internationaal zijn overgeschreven in de periode 2015-2021.
  • Spelers die hebben gespeeld voor een betaaldvoetbalorganisatie in de periode 2016-2018.
  • Personen die vanuit hun relatie met de KNVB (in de breedste zin) declaraties hebben gestuurd naar de KNVB in de periode 2010-2022.
  • Personen die in de breedste zin contact hebben gehad met het KNVB Sportmedisch Centrum.
  • Personen die betrokken zijn geweest bij tuchtzaken (bijvoorbeeld bij een sanctie) in de periode 1999-2020.
Dutch IT Golf Cup BW tm 16-09-2024 Dutch IT Security Day BW tm 15-10-2024
Vertiv BN 01-07-2024 tm 05-08-2024