De organisatie werd de voorbije weken aangevallen met LockBit-ransomware. De aanvallers beweren zo’n 305 GB aan data in handen te hebben, waaronder contracten van bekende voetballers.
De voorbije week raakte bekend dat de Koninklijke Nederlandse Voetbalbond (de KNVB) slachtoffer is geworden van een cyberaanval. Verschillende bronnen bevestigen nu aan het Nederlandse RTL Nieuws dat de organisatie gevraagd wordt meer dan een miljoen euro losgeld te betalen.
De KNVB lijkt geïnfecteerd te zijn met LockBit-ransomware nadat aanvallers het netwerk binnengeraakten via een phishingmail. Ze hebben volgens RTL Nieuws toegang gekregen tot een computerschijf met duizenden documenten, waarvan een deel vertrouwelijke.
Aftelklok
De ransomwaregroep zelf kondigt zijn hacks aan en meldt op zijn website dat ze 305 GB aan data mee heeft. Dat is bijzonder veel, zeker als het voornamelijk om tekstdocumenten gaat. Het zou onder meer gaan om identiteitsbewijzen en contracten van bekende voetballers, trainers en directieleden. Contactgegevens van amateurvoetballers zouden op een andere schijf worden opgeslagen en dus niet geraakt zijn.
Net als bij ransomware-aanvallen op bijvoorbeeld de stad Antwerpen hanteert de bende op zijn website een aftelklok die aangeeft hoe lang het slachtoffer heeft om te betalen. Daarna zouden de data openbaar worden gemaakt. Die aftelklok is ondertussen gestopt, meldt journalist Daniël Verlaan op Twitter. Dat kan betekenen dat de KNVB in onderhandeling is. De voetbalbond zelf is bijzonder karig met informatie over de aanval en zegt het onderzoek af te wachten.
LockBit is veelgebruikte ransomware die als SaaS-software wordt verdeeld aan verschillende bendes. De malware werd onder meer gebruikt voor aanvallen op de stad Geraardsbergen en de zorggroep Vivalia. De groep achter de ransomware wordt gelinkt aan Rusland.
Fout opgemerkt of meer nieuws? Meld het hier