Verbazing over 'trage' reactie' KNVB op hack

Als gevolg van de hack werden er persoons-, medische en andere gegevens gestolen van Oranjespelers en andere professionele voetballers die lid zijn van de KNVB. Volgens RTL Nieuws eiste de verantwoordelijke hackersgroep Lockbit ruim één miljoen euro losgeld. Het is niet bekend wat de KNVB betaald heeft om te voorkomen dat Lockbit de gegevens online zouden plaatsen. De KNVB benadrukte dat het voorkomen van verspreiding van persoonlijke gegevens uiteindelijk zwaarder woog dan het principe om zich niet af te laten persen.

Traagheid tegen advies in

NFIR, dat incident responses bij een datahack afhandelt, stelt in een reactie op het nieuws verbaasd te zijn over over het 'trage handelen' van de KNVB. “Een van onze collega-bedrijven heeft als professionele incident response-aanbieder de KNVB vanaf het begin geholpen bij deze hack", zegt Van der Sluijs. "Ik weet alleen vrijwel zeker dat deze traagheid tegen het advies van onze collega’s in is gegaan."

Volgens de NFIR-directeur is het normaal om een datahack binnen enkele weken af te handelen. Bij de KNVB zou er veel meer tijd overheen gegaan zijn. “In 80 procent van de gevallen die wij als NFIR hebben begeleid, was er bovendien te onderhandelen over de hoogte van het geëiste bedrag. Gepraat wordt over meer dan 1 miljoen euro. Dat weet ik niet. Wat ik wel vermoed, is dat de KNVB duurder uit was vanwege het lange wachten."

Halve maatregelen

Van der Sluijs besluit door te stellen dat de vijf maanden tussen de hack en de verklaring van de KNVB mogelijk veroorzaakt is door een interne strijd over de te volgen koers, als gevolg waarvan er halve maatregelen genomen zijn.