Omdat ‘het voorkomen van verspreiding van gestolen data zwaarder weegt dan het principe om ons niet te laten afpersen’, heeft voetbalbond KNVB afspraken gemaakt met de Russische cybercriminelen die, april jl, hadden ingebroken in computers van de bond. Onduidelijk is of deze afspraken, gemaakt ‘onder deskundige begeleiding’, ook losgeld betreffen. De KNVB wil betaling niet bevestigen. Na de inbraak plaatste de LockBit-groep screenshots online van mappen en documenten die uit het KNVB-netwerk leken te komen. De hackers hadden mogelijk toegang tot persoonsgegevens (identiteitsbewijzen, handtekeningen, medische gegevens, bankrekeningnummers) van KNVB-leden waaronder spelers in het betaald voetbal. De KNVB deed aangifte bij de politie en meldde het datalek bij de Autoriteit Persoonsgegevens. Op een speciale website informeert de bond alle leden.
Zowel de AP als het ministerie van Justitie hebben inmiddels kritiek geuit op de betaling, volgens bronnen rond de 1 miljoen euro. De AP heeft de KNVB zelfs ‘berispt’ om het in stand houden van een ‘verwerpelijk verdienmodel’. Techexperts prijzen daarentegen de bond. Techjurist Menno Weij (BDO) spreekt van een wijs besluit: ‘het klopt dat je daarmee het verdienmodel financiert, maar het is een illusie dat het kwaad verdwijnt als je niet betaalt’. Directeur Pim Takkenberg van beveiliger Northwave vindt het ‘revolutionair en prijzenswaardig’ dat de bond zo open over de hack praat. ‘Als er veel gevoelige informatie op straat zou komen te liggen, zoals hier bij de KNVB, kun je ervoor kiezen om te betalen’. De afgelopen drie jaar werd bijna de helft van alle Nederlandse organisaties slachtoffer van een cyberaanval; 46% betaalde al eens losgeld aan cybercriminelen (bron: Human Risk Review 2023).
- Herbloggen
-
Abonneren
Geabonneerd
Heb je al een WordPress.com-account? Nu inloggen.
Cops in cyberspace 