Nachtmerrie’ voor KNVB na cyberaanval Russen: 'Als ze geen losgeld betalen, hebben ze gigaprobleem’
duivels dilemma
Een berucht Russisch hackerscollectief dreigt gevoelige stukken van voetbalbond KNVB te publiceren. Experts spreken van een ernstige zaak. De bond doet er beter aan ‘zo snel mogelijk de onderhandeling starten met de eisers, anders zijn de gevolgen niet te overzien’, zeggen ze tegen deze site. ,,Dit is echt een nachtmerrie voor de KNVB.”
Sebastiaan Quekel 17-04-23, 13:34 Laatste update: 14:16
Vertrouwelijke contracten van spelers en trainers, gevoelige documenten over lopende tuchtzaken en gedetailleerde informatie over bedrijfsvoering en commerciële zaken. De professionele ransomwarebende LockBit stelt dat de cyberaanval op de KNVB begin deze maand veel bedrijfsgevoelige informatie heeft opgeleverd. Op sociale media circuleren diverse screenshots van vermeende gestolen informatie.
Het gaat in totaal om 230.000 bestanden met een totale grootte van 300 gigabyte. Volgens deskundigen gaat het om authentieke informatie. ,,Dit is een organisatie die niet bluft. De KNVB moet dit heel serieus nemen”, waarschuwt Dave Maasland, ceo van het digitale beveiligingsbedrijf Eset Nederland.
LockBit, dat volgens opsporingsdiensten banden heeft met Rusland, heeft op verschillende websites een waarschuwing geplaatst met daarin de oproep aan de KNVB om aan hun eisen tegemoet te komen. Wat die eisen precies zijn is niet duidelijk, maar vermoedelijk gaat het om losgeld. ,,Zij hebben de afgelopen jaren miljoenen euro’s verdiend met dit soort aanvallen”, weet Tijs Hofmans, security-deskundige en nieuwscoördinator bij techsite Tweakers. ,,LockBit is de absolute top op het gebied van ransomware. Als je niet betaalt, dan weet je gewoon zeker dat je bedrijfsinformatie op het darkweb terechtkomt.”
Een gigaprobleem
En als dat gebeurt, dan komt er in het geval van de KNVB een publiciteitsmachine op gang waarbij er ‘beslist mensen gaan sneuvelen’, zegt sportmarketeer Chris Woerts. ,,Je mag nooit toegeven aan chantage, maar in dit geval zou ik de KNVB adviseren om met die gasten te gaan praten. Anders hebben ze straks een gigaprobleem.” Woerts spreekt van enkele ‘explosieve dossiers’. ,,Je hebt nu bijvoorbeeld AZ die de KNVB beticht van achterkamertjespolitiek. Als dat allemaal gedocumenteerd is en uitlekt, dan krijgt de bond echt een enorme bak ellende over zich heen. Dat kun je je niet voorstellen.”
Je mag nooit toegeven aan chantage, maar in dit geval adviseer ik de KNVB te gaan praten
Chris Woerts
De KNVB staat voor een ‘duivels dilemma’, zeggen deskundigen. Betaal je, dan beloon je in feite crimineel werk. Negeer je ze, dan loop je het risico dat je gevoelige informatie van je eigen personeel te grabbel gooit. ,,Je doet het eigenlijk nooit goed”, zegt Maasland. Honderd procent garantie dat de gestolen informatie later niet alsnog uitlekt is er bovendien niet, zegt hij. ,,Er kan bijvoorbeeld ruzie ontstaan in zo’n hackerscollectief. Wie zegt dat de info dan alsnog niet via derden wordt verspreid? Losgeld betalen zorgt misschien op de korte termijn voor een oplossing, maar je weet niet wat er later nog kan gebeuren.”
‘Gewoon betalen’
Tech-jurist Menno Weij weet het wel zeker: de KNVB moet optie betalen serieus overwegen en niet principieel zeggen ‘we betalen niet’. ,,Als je dat niet doet, dan komt die informatie sowieso het darkweb op. Dat heeft het verleden al laten zien. Hun verdienmodel is volledig gebaseerd op wederzijds vertrouwen. Als zij niet hun woord houden, stort hun hele business in elkaar. Dan zullen bedrijven in het vervolg denken: Lockbit, zak er lekker in. Dat willen ze niet, want er moet wel geld verdiend worden.”
De KNVB houdt ondertussen de kaken stijf op elkaar. ,,Wij gaan hier helemaal niks meer over zeggen”, klinkt het resoluut. ,,Op dit moment loopt het digitaal forensisch onderzoek nog. Zolang dit loopt, kunnen we hier geen nadere mededelingen over doen. Over de daders en hun motieven doen we om strategische redenen geen uitspraken.” De bond kan alleen bevestigen dat cybercriminelen persoonlijke gegevens van KNVB-medewerkers illegaal in handen hebben gekregen.
De bond liet een digitaal forensisch onderzoek uitvoeren door een gespecialiseerd bureau. ,,Daaruit bleek dat ‘mogelijk persoonlijke gegevens van (oud-)KNVB-medewerkers in handen van cybercriminelen zijn gekomen”, aldus de bond. De aanval had zaterdag 1 april plaats op het ICT-netwerk op de KNVB Campus in Zeist, het hoofdkantoor. Bij de Nederlandse voetbalbond werken zo’n vijfhonderd mensen. Ruim een miljoen Nederlanders zijn lid van de bond. Het is niet duidelijk of de gegevens van die leden ook zijn ontvreemd.