De Koninklijke Nederlandse Voetbalbond heeft losgeld betaald aan de criminelen van LockBit na een ransomwareaanval eerder dit jaar. De bond zegt dat het beschermen van persoonsgegevens van leden zwaarder weegt dan het principe om zich niet te laten afpersen.
Het is niet bekend welke gegevens er bij de cyberaanval buit zijn gemaakt en in hoeverre LockBit zich na de betaling door de KNVB aan de afspraak houdt om de gegevens niet alsnog te publiceren. Wel beschrijft de bond dat er mogelijk kopieën van identiteitsbewijzen, handtekeningen, contactgegevens en medische details gestolen zijn. De voetbalbond heeft aangifte gedaan bij de politie en heeft een verplichte melding gemaakt bij de Autoriteit Persoonsgegevens.
De KNVB heeft eerder contact opgenomen met mogelijke getroffenen. Omdat de organisatie niet iedere mogelijke getroffene heeft weten te bereiken, is er nu een blogpost en een advertentie in landelijke dagbladen over gepubliceerd. Slachtoffers vallen in enkele specifieke categorieën, zo concludeert de bond. Onder meer leden die contact hebben gehad met het KNVB Sportmedisch Centrum, leden die bij tuchtzaken betrokken zijn geweest en ouders van minderjarige spelers die in een bepaalde periode internationaal zijn overgeschreven zijn mogelijk slachtoffer geworden van het datalek.
De ransomwareaanval werd begin april opgeëist door de bende LockBit en kort daarna verdween het dreigement van de website van de criminelen, wat erop kon wijzen dat de KNVB het losgeld betaald heeft. Dit lijkt in retrospectief inderdaad te zijn gebeurd.
Source: Tweakers.net