Criminelen van de Russische groep LockBit plaatsten afgelopen weekend screenshots van mappen en documenten die uit het netwerk van de KNVB lijken te komen. De afbeeldingen moeten dienen als bewijs dat de groep niet bluft over wat ze in handen hebben.
Ze verwijzen onder meer naar documenten met contracten, tuchtzaken en financiële gegevens. Dat zegt Dave Maasland van cybersecuritybedrijf ESET Nederland. Hij heeft de plaatjes gezien.
Als de informatie uitlekt kan de maatschappelijke impact groot zijn, vertelt Maasland. Beslissingen in de voetballerij die door de KNVB achter de schermen zijn afgehandeld, kunnen daardoor openbaar worden. "Iedereen gaat daar wat van vinden."
LockBit is een serieuze cybercrimebende, die bedrijven en organisaties vaker afperst voor enorme bedragen die tot in de miljoenen lopen. Bovendien heeft de groep banden met Rusland. Dat maakt deze zaak volgens Maasland een stuk ingewikkelder.
"Volgens juristen is betalen nu niet zonder risico's", zegt de cyberexpert. "Door de oorlog in Oekraïne en de sanctiewetgeving kan niet zomaar geld overgemaakt worden naar Russische organisaties. Want dat kan ook weer straffen en boetes opleveren."
De KNVB maakte begin april bekend te zijn getroffen door een cyberinbraak, maar deelt geen verdere informatie. De bond schreef dat zijn werkzaamheden niet stil kwamen te liggen door de inbraak. Het voetbal ging ook door zoals gepland.
Wel zijn persoonlijke gegevens van KNVB-medewerkers gelekt. "Er wordt uitgezocht om welke gegevens het gaat", schreef de voetbalbond. "De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens."
Het is niet bekend hoeveel losgeld LockBit vraagt. "Maar de criminelen hebben er meer baat bij om betaald te krijgen dan om gegevens te lekken", vertelt Maasland. "Ze zullen dus proberen om succesvol uit onderhandelingen met de KNVB te komen."
Organisaties die met een ransomwareaanval te maken krijgen, worden vaak overvallen door wat er op ze afkomt. Daarom adviseert Daan Keuper van cybersecuritybedrijf Computest altijd om zo snel mogelijk een specialist te bellen.
"Na een aanval moet je zo veel regelen, dat je snel het overzicht verliest", zegt hij. "Een expert heeft vaker met dit bijltje gehakt en weet wat er moet gebeuren. Door de infectie in kaart te brengen, te bekijken wat de herstelopties zijn, communicatie naar buiten op te zetten en contact te leggen met de criminelen."
Keuper adviseert om niet te betalen. Doe je dat wel, dan houd je het criminele systeem in stand. En je weet nooit zeker of de informatie later niet alsnog lekt. Maar in de praktijk hebben organisaties volgens Keuper soms niet echt een keuze. "Als er geen back-ups zijn gemaakt of die zijn ook versleuteld, dan is betalen soms de enige optie om een bedrijf van een faillissement te redden."
Maasland en Keuper drukken organisaties op het hart om te oefenen met cyberinbraken. "Laat een ethisch hacker bijvoorbeeld eens testen of hij in systemen kan komen met uitgelekte wachtwoorden", adviseert Maasland. "Geef de opdracht om data te stelen en ga kijken of het ze lukt."
Voor de KNVB is dat nu te laat. Het wordt een spannende week voor de voetbalbond. Maasland: "Er valt niet meer te veranderen wat er is gebeurd. De vraag is nu hoe ze hiermee omgaan en of ze het vertrouwen van betrokkenen kunnen terugwinnen."
Source: Nu.nl Tech