Martijn Kregting - 18 september 2023

KNVB: wel degelijk geluisterd naar advies deskundigen na hack

De KNVB kan zich niet vinden in reacties op de hack waar de voetbalbond afgelopen april mee te maken heeft gehad. Dat laat een woordvoerder van de KNVB weten. Vorige week kwam naar buiten dat hackers afgelopen april veel persoons- en andere gegevens bij de KNVB ontvreemd hadden. Om te voorkomen dat de hackersgroep de gegevens online zou gooien, besloot de KNVB om in te gaan op een losgeldeis. Daarop stelde een security-aanbieder verbaasd te zijn over de trage reactie van de KNVB.

KNVB: wel degelijk geluisterd naar advies deskundigen na hack image

De KNVB benadrukte dat het voorkomen van verspreiding van persoonlijke gegevens uiteindelijk zwaarder woog dan het principe om zich niet af te laten persen. Volgens directeur Arwi van der Sluijs van security-aanbieder NFIR is het echter normaal om een datahack binnen enkele weken af te handelen. Bij de KNVB zou er veel meer tijd overheen gegaan zijn. 

“In 80 procent van de gevallen die wij als NFIR hebben begeleid, was er bovendien te onderhandelen over de hoogte van het geëiste bedrag. Gepraat wordt over meer dan 1 miljoen euro. Dat weet ik niet. Wat ik wel vermoed, is dat de KNVB duurder uit was vanwege het lange wachten."

Geen halve maatregelen

Een woordvoerder van de KNVB stelt op zijn beurt verbaasd te zijn over de reactie van NFIR. "De KNVB heeft de opmerkingen van de heer Van der Sluijs gelezen, die wat ons betreft speculatief en onjuist zijn", aldus de woordvoerder. "Zo wordt bijvoorbeeld onterecht gesuggereerd dat wij zijn ingegaan tegen adviezen van deskundigen en dat er slechts halve maatregelen genomen zouden zijn. Wij herkennen dit niet en begrijpen niet waar de heer Van der Sluijs zich op baseert. Wij vinden het jammer dat hij dit soort uitspraken doet zonder bij de kwestie betrokken te zijn."

Een andere, eveneens niet bij de kwestie betrokken security-specialist laat weten dat het inderdaad onwaarschijnlijk is dat de KNVB lang heeft gewacht. Hij geeft aan dat de betaling al twee tot drie dagen na de hack zou hebben plaatsgevonden, naar verluidt een bedrag van bijna 1,2 miljoen euro in bitcoins. Er zou dus geen sprake van zijn dat de KNVB duurder uit is geweest door lang wachten.

Darktrace BW 28-05 tm 18-06-2024 Zscaler BW 04-06 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024