Lockbit, de ransomware-groep achter een grote hack bij de KNVB, eist meer dan een miljoen euro aan losgeld. Er is intern veel paniek bij de voetbalbond omdat de cybercriminelen ook kopieën van paspoorten en contracten van Oranje-spelers hebben gestolen en die dreigen te publiceren. Dat bevestigen verschillende bronnen binnen de KNVB tegen RTL Nieuws.
De voetbalbond is gehackt omdat een medewerker in een phishingmailtje trapte, zo stellen de bronnen. De KNVB zegt in een reactie deze situatie niet te herkennen.
Lockbit heeft toegang gekregen tot de zogeheten G-computerschijf van de KNVB met daarop honderdduizenden interne en deels vertrouwelijke documenten.
Oranje-prominenten
Op deze G-computerschijf werden ook kopieën van identiteitsbewijzen en contracten van bekende (oud-)voetballers, trainers en directieleden bewaard, stellen meer bronnen. De KNVB is bang dat deze documenten door Lockbit worden gepubliceerd. "De leiding worstelt enorm met de situatie en welke stappen ze moeten nemen", vertelt een medewerker. "We zitten in een kwetsbare positie", schrijft de KNVB zelf op zijn intranet.
De ledenadministratie, met daarin de privégegevens van meer dan een miljoen Nederlandse amateurvoetballers, wordt bewaard in een ander online systeem dat niet door de cyberaanval is geraakt, benadrukken de bronnen.
Meer dan miljoen euro
Lockbit zou meer dan een miljoen euro aan losgeld eisen van de KNVB. Als de bond betaalt, belooft Lockbit de gegijzelde bestanden en computers weer toegankelijk te maken en de gestolen documenten niet te publiceren. Lockbit staat erom bekend hoge losgeldbedragen te vragen, die veelal in de miljoenen euro's lopen.
De G-computerschijf is de gedeelde harde schijf waartoe KNVB-medewerkers toegang hadden. Alle bestanden, in totaal meer dan 300 gigabyte, zijn versleuteld en gestolen. De KNVB stelt op het intranet dat de bestanden 'zeer waarschijnlijk niet te herstellen zijn'.
Het aan Rusland gelinkte Lockbit bevestigt aan RTL Nieuws dat het de KNVB heeft gehackt, maar wil verder niet reageren op vragen.
De KNVB liet gisteren weten geen mededelingen te doen zolang het onderzoek naar de hack nog loopt. Medewerkers zijn gefrustreerd omdat de KNVB ook intern nauwelijks informatie over de digitale aanval prijsgeeft: "Veel dingen krijgen we te horen via de media, bijvoorbeeld wie er achter de aanval zit."
De leider van Lockbit zei eerder in een interview, dat te zien is in de documentaire Ik weet je wachtwoord, op Videoland, dat het voor hen niet uitmaakt welke organisaties ze hacken: "We vallen iedereen aan, en de makkelijkste doelwitten zijn gierige organisaties die geen geld willen spenderen om hun netwerk goed te beveiligen."
In onderstaande video laten we zien hoe een ransomware-aanval en de 'helpdesk' van de criminelen werkt:
