KNVB betaalt cybercriminelen losgeld

In april 2023 is bekend gemaakt dat de Koninklijke Nederlandse Voetbalbond (KNVB) getroffen is door een cyberinbraak. Deze criminelen stelde gegevens te hebben buitgemaakt en deze te publiceren tenzij de KNVB losgeld zou betalen. Om het zekere voor het onzekere te nemen, heeft de KNVB besloten om het onbekende bedrag aan losgeld te betalen. Het was namelijk niet duidelijk om welke gegevens het daadwerkelijk ging. Dat meldt de KNVB in een update.

Wat is er gebeurd?

KNVB is slachtoffer geworden van een cyberinbraak. Deze cyberinbraak is opgeëist door een groep cybercriminelen, genaamd Lockbit en maakt gebruik van gijzelsoftware, zoals ransomware. Bij deze aanval zijn onder andere identiteitsbewijzen, woonadressen en salarisgegevens van de spelers van het Nederlands elftal buitgemaakt. De criminelen achter Lockbit wilden de buitgemaakte gegevens publiceren als er niet werd betaald. Het betaalde bedrag is niet bekend gemaakt, maar er werd rond de een miljoen euro geëist.

Daadwerkelijke gegevens die zijn buitgemaakt is onduidelijk

Na het cyberincident heeft de KNVB direct deskundigen ingeschakeld om de gijzelsoftware te onderzoeken. Uit dit onderzoek kon niet worden gebleken om welke gegevens het daadwerkelijk gaat. De mogelijke buitgemaakte gegevens ging om medische gegevens en persoonlijke gegevens, zoals paspoorten en salarisstroken. In totaal gaat het om honderden gigabytes aan bestanden. Alle betrokkenen van wie mogelijk gegevens zijn buitgemaakt worden geïnformeerd. Het netwerk, de var-verbindingen en computers zijn vervangen en hersteld.

Waarom is de KNVB doelwit van gijzelsoftware?

Via RTL Nieuws geeft de leider van Lockbit aan, dat alle organisaties aangevallen kunnen worden en dus een mogelijk doelwit zijn. De makkelijkste doelwitten zijn organisaties die geen geld willen uitbesteden aan een netwerk dat goed beveiligd is. Vlak na de aanval geeft een woordvoerder aan van de KNVB dat de aanval geen verdere impact heeft op de bedrijfsvoering en dat de voetbalwedstrijden gewoon door gingen.

Wat kun jij tegen cybercriminaliteit doen?

Als MSP willen we het belang van cybersecurity en het beveiligen van je netwerk blijven benadrukken. Cybercriminelen proberen steeds een zwakke schakel te vinden in een organisatie, met steeds geavanceerdere software en aanvalstechnieken. De volgende tips kan je nu al toepassen om je (netwerk) beveiliging te optimaliseren:

Bewustwording en training

Het trainen en het creëren van bewustwording bij alle medewerkers is het startpunt. De zwakke schakels zijn vaak de medewerkers zelf, daar proberen de cybercriminelen naar te zoeken, doormiddel van phishing. Met security awareness trainingen zorg je ervoor dat medewerkers eerst dubbel checken, voordat er ergens op geklikt wordt.

Maak gebruik van een firewall en IDS/IPS

Een firewall zorgt ervoor dat het in en uitgaand verkeer wordt beperkt. Het is bedoeld om schadelijke activiteiten te voorkomen en ook om iemand binnen of buiten je netwerk geen ongeautoriseerde activiteiten te laten uitvoeren die schadelijk zijn. IDS/IPS, oftewel Intrusion Detection Systems (IDS) en inbraakpreventie systemen (IPS), controleren al het verkeer op het netwerk om schadelijk gedrag te identificeren. Met intrusiedetectie wordt het netwerkverkeer bewaakt en geanalyseerd. Inbraakpreventie is het proces waarbij inbraken worden gedetecteerd. En deze worden vervolgens gestopt. Deze functionaliteiten zijn mogelijk met de firewalls van deze generatie.

Controleer regelmatig op updates en/of patches

Criminelen richten zich op de zwakke punten in de organisaties, zoals eerder genoemd zijn dit vaak de medewerkers. Daarnaast maakt het voor cybercriminelen ook makkelijker als er geen nieuwe updates en patches gedownload zijn. Door tijdig te updaten beperk je het risico dat cybercriminelen toegang krijgen tot je netwerk.

Richt je wifi goed in

Scheid je zakelijke wifi en het gastennetwerk van elkaar. Voor je zakelijke wifi gebruik je een 802.1X netwerk. Dit zorgt ervoor dat alleen bepaalde apparaten verbinding mogen maken met jouw netwerk. Valt die er niet onder? Dan kan er geen verbinding gemaakt worden. Voor je gastennetwerk stel je een wachtwoord in, zodat je deze gescheiden kan houden van je eigen netwerk.

Een overzichtelijk dashboard biedt meer inzicht

Monitoring is key. Hoe meer gegevens, hoe beter het is als je het overzichtelijk hebt. Alleen zo is duidelijk waar er verbetering mogelijk is op basis van het beveiligen van je netwerk. Samen met Watchguard configureren we je netwerk in de Watchguard Cloud omgeving om zo het overzicht te bewaren. Door het opstellen van rapporten kunnen wij deze meteen delen, om te zien waar nog verbetering in zit en wat de eventuele bedreigingen zijn. Veiligheid en gemak maakt deze integratie een krachtig hulpmiddel voor zero-trust implementaties. Tot slot kan je met deze zero-trust implementaties ook erg gemakkelijk MFA instellen voor je VPN´s.

Fastbyte helpt

Duizelt het je na het lezen van dit blog? Fastbyte maakt ICT behapbaar, zodat jij je kan concentreren op waar jij sterk in bent. Wij bieden verschillende oplossingen, waarbij wij jouw volledige IT beheer voor onze rekening kunnen nemen, een deel hiervan, of alleen enkele cybersecurity maatregelen kunnen instellen zodat jij veilig kan werken. Wel zo fijn! Neem vooral eens vrijblijvend contact met ons op om te zien wat we voor jou kunnen doen.

LEES OOK:

Zo voorkom je om slachtoffer te worden van datalekken

Rapport: Pishing-e-mails meest gebruikte vorm van cyberaanvallen

Welke oplossingen biedt Fastbyte?

< Naar het kennisbank overzicht

Vond je dit interessant?

Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

KNVB betaalt cybercriminelen losgeld