RTL Nieuws: KNVB raakte via phishingmail besmet met ransomware
De KNVB raakte via een phishingmail waar een medewerker in trapte besmet met ransomware, zo stelt RTL Nieuws op basis van bronnen. De aanvallers wisten bij de aanval driehonderd gigabyte aan data buit te maken, waaronder interne en deels vertrouwelijke informatie. Het gaat onder andere om kopieën van identiteitsbewijzen en contracten van bekende (oud-)voetballers, trainers en directieleden.
De aanvallers eisen meer dan een miljoen euro losgeld voor het ontsleutelen van de data en het niet publiceren van de gestolen gegevens. De aanval is opgeëist door de criminelen achter de LockBit-ransomware. Deze groep heeft, net als andere ransomwaregroepen, een eigen website waarop het de namen van slachtoffers bekendmaakt. Ook publiceert het via de eigen website gestolen data wanneer slachtoffers niet betalen.
Op dinsdag 4 april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt. "Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens", aldus de KNVB. De voetbalbond heeft sindsdien geen verdere updates over het incident gegeven. De voetbalbond wil gedurende het onderzoek geen mededelingen doen.
De LockBit-ransomware wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Vaak wordt daarbij gebruikgemaakt van malafide e-mailbijlagen. De KNVB waarschuwde voetbalclubs een aantal jaren geleden zelf nog voor phishing.
Nu is de vraag: Hoe kunnen ze vanaf een medewerker laptop het hele netwerk overnemen?
Was de beveiliging niet op orde?
Of had die medewerker zelf toegang tot de 300 gigabyte aa buit?
Dat laatste hoop ik toch niet...
Mooie is dat veel van deze mensen wel prima een advocaat kunnen bekostigen. Hoop dat zij dit massaal doen.
Zodat het een uitermate wijze les wordt voor bedrijven, instellingen en overheid dat het massaal compleet onnodig opslaan van data aan banden gelegd wordt. Tenslotte wat je niet bezit...
Sure dit is vervelend en irritant, maar dat beter dan deze ellende.
Nu is de vraag: Hoe kunnen ze vanaf een medewerker laptop het hele netwerk overnemen?
Was de beveiliging niet op orde?
Of had die medewerker zelf toegang tot de 300 gigabyte aa buit?
Dat laatste hoop ik toch niet...
Als het iemand van de ledenadministratie is...
Of, wat ik zeker niet mag hopen, een admin.
.
Of, wat ik zeker niet mag hopen, een admin.
.
Voor degenen die nog wel beheer doen:
- maak de office gebruikers geen admin van hun werkstation (gooi software die dat "nodig heeft" weg - het is troep)
- gebruik een AppLocker policy om te regelen dat executables alleen in C:\Windows en C:\Program Files* mogen staan
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Het probleem is niet HTML maar MIME.
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Het probleem is niet HTML maar MIME.
Mijn Fedora 37 Linux met firefox werkt niet eens met knvb.nl.
Een troep maken ze er van. Melding:
Er is iets mis gegaan.
Het lukt niet om de pagina die je zocht op KNVB.nl te laden.
Op dit moment is de website in onderhoudsmodus. Probeer het later nog eens.
Gebruik je een adblocker? Probeer deze uit te zetten en laad de pagina opnieuw.
Dikke vinger voor de marketing afdeling en je fancy nieuwsbrief shit
Het probleem is niet HTML maar MIME.
Mijn Fedora 37 Linux met firefox werkt niet eens met knvb.nl.
Een troep maken ze er van. Melding:
Er is iets mis gegaan.
Het lukt niet om de pagina die je zocht op KNVB.nl te laden.
Op dit moment is de website in onderhoudsmodus. Probeer het later nog eens.
Gebruik je een adblocker? Probeer deze uit te zetten en laad de pagina opnieuw.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.