N.B. Het kan zijn dat elementen ontbreken aan deze printversie.
De KNVB heeft losgeld betaald aan de cybercriminelen die in april dit jaar bij de voetbalbond inbraken met de gijzelsoftware van LockBit. In een dinsdag gepubliceerd persbericht schrijft de KNVB de eisen van de hackers te hebben ingewilligd om te voorkomen dat de buitgemaakte gegevens op straat kwamen te liggen. De criminelen wisten identiteitsbewijzen, woonadressen en salarisgegevens van spelers van het Nederlands elftal en andere profvoetballers uit de systemen te stelen. Ze kregen ook medische gegevens in handen. Hoeveel mensen in totaal zijn getroffen, is niet duidelijk.
Hoewel de KNVB zegt „onder deskundige begeleiding” afspraken met de dieven te hebben gemaakt, is het onzeker dat de gestolen gegevens niet alsnog op straat komen te liggen. De voetbalbond zegt niet blind te willen vertrouwen „op de beloften van criminelen” en maant bestolen leden daarom tot „extra alertheid”. Om alle getroffen mensen te bereiken heeft de KNVB gekozen voor een advertentie in De Telegraaf en het AD. Volgens het Centraal Bureau voor de Statistiek waren in 2021 ruim tweeduizend bedrijven slachtoffer van afpersing met gijzelsoftware; ruim een tiende betaalde losgeld.
Welk bedrag de KNVB naar de cybercriminelen van ransomware-groep LockBit heeft overgemaakt, wil het niet bekendmaken. „We doen geen mededelingen over dergelijke zaken”, zegt een woordvoerder telefonisch tegen NRC. In april meldde RTL Nieuws dat de eis ruim een miljoen euro bedroeg.
Lees ook: LockBit, de gevaarlijkste gijzelsoftwarebende, staat 24 uur per dag paraat voor chantage
Dilemma zonder prettige optie
„Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien”, schrijft de KNVB in het persbericht. „Dit stelde ons voor een dilemma zonder een optie die voor ons prettig voelde.” Dat verspreiding van de gestolen gegevens gevolgen kon hebben „voor de persoonlijke levenssfeer van betrokkenen”, vond de KNVB zwaarder wegen dan „het principe om ons niet te laten afpersen”.
De KNVB had eind vorig jaar bijna 1,2 miljoen leden in Nederland, en meer dan vijfhonderd medewerkers. Volgens de bond is „een beperkt aantal” leden slachtoffer geworden van de datadiefstal. Ook personen die „in de breedste zin” contact hebben gehad met het Sportmedisch Centrum van de KNVB in Zeist moeten extra alert zijn. Daar kunnen mensen terecht voor sportmedisch onderzoek, een behandeling of revalidatie van een sportblessure.
LockBit is relatief nieuwe gijzelsoftware die in 2019 op de markt kwam en sindsdien is uitgegroeid tot een begenadigd product onder hackers. Eerst moeten hackers zelf een gat in de beveiliging van een bedrijf of instelling vinden, dan kunnen ze LockBit tegen betaling inzetten om data te stelen en te vergrendelen. Hoewel het bedrijf claimt Nederland als uitvalsbasis te hebben, vermoeden experts dat de belangrijktse LockBit-leden Russisch zijn. Op zijn website deelt LockBit een lijst van bedrijven die met de software zijn gehackt.