Martijn Kregting - 15 september 2023

Verbazing over 'trage' reactie' KNVB op hack

Minder losgeld, een snellere en betere afhandeling: het was allemaal mogelijk geweest als de KNVB beter geluisterd naar de cybersecurity-onderneming die de voetbalbond ondersteunt. Dat is de mening van directeur Arwi van der Sluijs van de Zwolse cybersecurity-aanbieder NFIR. De KNVB kwam eerder deze week naar buiten met het nieuws dat het in april gehackt was en uiteindelijk besloten had om losgeld te betalen.

Verbazing over 'trage' reactie' KNVB op hack image

Als gevolg van de hack werden er persoons-, medische en andere gegevens gestolen van Oranjespelers en andere professionele voetballers die lid zijn van de KNVB. Volgens RTL Nieuws eiste de verantwoordelijke hackersgroep Lockbit ruim één miljoen euro losgeld. Het is niet bekend wat de KNVB betaald heeft om te voorkomen dat Lockbit de gegevens online zouden plaatsen. De KNVB benadrukte dat het voorkomen van verspreiding van persoonlijke gegevens uiteindelijk zwaarder woog dan het principe om zich niet af te laten persen.

Traagheid tegen advies in

NFIR, dat incident responses bij een datahack afhandelt, stelt in een reactie op het nieuws verbaasd te zijn over over het 'trage handelen' van de KNVB. “Een van onze collega-bedrijven heeft als professionele incident response-aanbieder de KNVB vanaf het begin geholpen bij deze hack", zegt Van der Sluijs. "Ik weet alleen vrijwel zeker dat deze traagheid tegen het advies van onze collega’s in is gegaan."

Volgens de NFIR-directeur is het normaal om een datahack binnen enkele weken af te handelen. Bij de KNVB zou er veel meer tijd overheen gegaan zijn. “In 80 procent van de gevallen die wij als NFIR hebben begeleid, was er bovendien te onderhandelen over de hoogte van het geëiste bedrag. Gepraat wordt over meer dan 1 miljoen euro. Dat weet ik niet. Wat ik wel vermoed, is dat de KNVB duurder uit was vanwege het lange wachten."

Halve maatregelen

Van der Sluijs besluit door te stellen dat de vijf maanden tussen de hack en de verklaring van de KNVB mogelijk veroorzaakt is door een interne strijd over de te volgen koers, als gevolg waarvan er halve maatregelen genomen zijn.

Dutch IT Security Day BW tm 15-10-2024 Vertiv BW 01-07-2024 tm 05-08-2024
Vertiv BN 01-07-2024 tm 05-08-2024