KNVB betaalt losgeld aan hackers om gegevens te beschermen

De KNVB heeft losgeld betaald om te voorkomen dat criminelen mogelijk gehackte persoonsgegevens van onder meer leden zouden publiceren. In een advertentie in het AD en De Telegraaf stelt de bond dat dit een moeilijke keuze was, maar dat er uiteindelijk "onder deskundige begeleiding afspraken" met de hackers zijn gemaakt. De cyberinbraak was in april.

De KNVB is er nog niet helemaal gerust op dat de criminelen na het krijgen van het losgeld de gegevens ook echt niet zullen verspreiden. Daarom roept de bond in de kranten mogelijke gedupeerden op om extra alert te blijven op misbruik van hun gegevens.

"Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen", licht de bond toe.

De KNVB zegt in een toelichting op de website dat maar "een beperkt aantal leden mogelijk bij dit incident is betrokken". Zij zijn voor een groot deel persoonlijk benaderd. Dat lukte niet bij iedereen, bijvoorbeeld bij spelers die hebben gespeeld voor een betaaldvoetbalorganisatie in de periode van 2016 tot en met 2018. Ook "personen die in de breedste zin contact hebben gehad met het KNVB Sportmedisch Centrum" moeten extra alert zijn. Alle mogelijk getroffen groepen staan op de website van de voetbalbond.

Een woordvoerder wil niet zeggen hoeveel geld er is betaald. "Over de precieze inhoud van deze afspraken doet de KNVB geen verdere mededelingen", klinkt het. Volgens RTL Nieuws was de eis ruim 1 miljoen euro. De hackersgroep LockBit eiste de cyberinbraak, die werd gepleegd met gijzelsoftware, al snel op.

De KNVB verwacht dat de gegevens veilig zijn nu aan de voorwaarden van de criminelen is voldaan. "Wij baseren deze verwachting op de mening van externe deskundigen die ons hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen." De bond werkt nu met specialisten om de beveiliging van systemen te verbeteren.

Ook de Coöperatie Eerste Divisie (CED) en de Federatie van betaald voetbal organisaties (FBO) zijn getroffen door het datalek, zo melden zij in dezelfde advertentie. Onder andere de gegevens van seizoenkaarthouders van eerstedivisieclubs tot en met het seizoen 2017-2018 zijn mogelijk gelekt, als zij contact hebben gehad met de CED.