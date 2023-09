De KNVB deelt het nieuws in een advertentie in twee landelijke kranten en in een bericht , waarin ze mensen waarschuwen dat hun gegevens mogelijk in handen zijn van die criminelen. De bond zegt het betalen van losgeld een moeilijke keuze was, maar dat er uiteindelijk "onder deskundige begeleiding afspraken" met de hackers zijn gemaakt. De bond is er nog niet helemaal gerust op dat de criminelen na het krijgen van het losgeld de gegevens ook echt niet zullen verspreiden en roept mogelijke gedupeerden op om extra alert te blijven op misbruik van hun gegevens.

De KNVB heeft losgeld betaald aan cybercriminelen die in april persoonsgegevens hebben gestolen van de voetbalbond. De hackersgroep LockBit gebruikte hierbij gijzelsoftware. Volgens RTL Nieuws was de eis ruim 1 miljoen euro. De KNVB wil niet zeggen om hoeveel geld het gaat.

De oproep 'extra alert te zijn' vindt Maasland niet concreet genoeg. "In slachtoffercommunicatie moet je zo duidelijk mogelijk zijn. Wat je moet willen communiceren is dat mensen erop letten dat er geen identiteitsdiefstal wordt gepleegd, dat je geen vreemde aanvragen binnenkrijgt."

"Dit had zeer ernstige gevolgen kunnen hebben", zegt cyber-security-deskundige Dave Maasland in het Radio 1 Journaal.

De KNVB zegt verder dat maar "een beperkt aantal leden mogelijk bij dit incident is betrokken". Zij zijn voor een groot deel persoonlijk benaderd door de KNVB. Dat lukte niet bij iedereen, bijvoorbeeld bij spelers die hebben gespeeld voor een betaaldvoetbalorganisatie in de periode van 2016 tot en met 2018. Ook "personen die in de breedste zin contact hebben gehad met het KNVB Sportmedisch Centrum" moeten extra alert zijn. Alle mogelijk getroffen groepen staan op de website van de voetbalbond.

NOS-techredacteur Joost Schellevis:

"Er is geen enkele garantie dat de informatie waarvoor losgeld is betaald ook echt weg is en dat criminelen het niet later alsnog gaan misbruiken. Daarom is het goed en belangrijk dat de KNVB hier openheid over geeft. De voetbalbond deelt het nieuws in een advertentie in het AD en De Telegraaf en op hun website. Dat vind ik sterk. Veel bedrijven betalen, maar doen daarna alsof hun neus bloedt.

LockBit is een van de bekendere groepen. Ze delen regelmatig gegevens van bedrijven die niet hebben betaald. De overheid is niet blij met bedrijven die losgeld betalen aan ransomware-criminelen. Maar op dit moment is er geen wettelijk verbod.

Dat de bond hier nu pas mee naar buiten komt, terwijl het in april al speelde, voelt lang, maar ik vind het lastig te beoordelen of dit ook echt zo is."