De slogan ‘misdaad loont niet’, gaat in het geval van cybercrime helaas niet altijd op. Grote bedrijven en (publieke) instellingen die het slachtoffer worden van datadiefstal, al dan niet door een aanval met ransomware, komen vaak in een spagaat tussen niet toegeven aan de criminelen en het (snel) weer kunnen voortzetten van de dienstverlening of werkzaamheden. Soms speelt ook het beschermen van de privacy van klanten of leden een prominente rol. Dat laatste is precies waarom de KNVB besloten heeft om na een hack uiteindelijk toch losgeld te betalen aan de cybercriminelen die verantwoordelijk waren voor de digitale inbraak.
Bij die hack, in april van dit jaar, zijn onder andere data van spelers, hun ouders of familie en relaties van de voetbalbond buit gemaakt. Denk aan paspoort scans, salarisstroken, declaraties, informatie over transfers, maar ook medische gegevens van personen. De criminelen eisten dat de KNVB losgeld moest betalen om te voorkomen dat al deze, vaak gevoelige, gegevens openbaar gemaakt zouden worden.
Nu wil geen enkel bedrijf, of persoon, natuurlijk ‘zaken’ doen met criminelen. Zo ook de KNVB niet. Daarom nam de bond, nadat met aangifte gedaan had bij de politie en de hack bij de Autoriteit Persoonsgegevens gemeld had, een onderzoeksbureau in de hand. Die heeft de afgelopen maanden onderzocht of de criminelen inderdaad over de data beschikte die ze claimden gestolen te hebben.
Uiteraard heeft de KNVB ook maatregelen genomen om hun systemen en data voor de toekomst nóg beter te beschermen tegen dit soort cyberaanvallen en hacks. Daarvoor heeft de voetbalbond externe specialisten in de arm genomen.
Echter, tot op de dag van vandaag kan niet met zekerheid gezegd worden of de betreffende (gevoelige) data inderdaad in handen van deze criminelen is. Toch heeft de KNVB nu besloten om de criminelen te betalen om te voorkomen dat (delen van) die gegevens op straat belanden.
“De mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding weegt voor de KNVB uiteindelijk zwaarder dan het principe om ons niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt over het niet-publiceren en verwijderen van gegevens”, zo stelt de KNVB in een uitgebreid bericht op haar website.
Nu is het natuurlijk nog maar afwachten of de criminelen zich aan hun belofte houden. Eerlijkheid is namelijk niet bepaald de beste eigenschap van de gemiddelde (cyber)crimineel. De KNVB heeft bovendien te maken met een Russische hackersgroep, LockBit. Hackers en cybercriminelen uit dat deel van de wereld zijn zo mogelijk nog onbetrouwbaarder.
De voetbalbond maakt zich dan ook nog steeds zorgen over het eventueel toch op straat belanden van gevoelige gegevens. Een andere reeele optie is natuurlijk dat de criminelen zich over enige tijd, als het geld op is, opnieuw melden en meer geld eisen. Tsja, betalen is geen garantie dat het probleem daarmee (voorgoed) uit de wereld is. Wordt, hopelijk niet, vervolgd.
