De KNVB herkent zich vooralsnog niet in berichtgeving dat het via een phishingmail met ransomware besmet raakte en aanvallers honderden gigabytes aan data konden stelen. De voetbalbond heeft na twee weken een update over de aanval gegeven waarbij persoonlijke gegevens van medewerkers zijn buitgemaakt. Gisteren kwam RTL Nieuws met berichtgeving dat de ransomware-aanval op de KNVB mogelijk was door een medewerker die in een phishingmail trapte.

"De KNVB wacht het onderzoek door Fox-IT eerst in zijn volledigheid af, maar herkent zich vooralsnog niet in deze berichtgeving", aldus de voetbalbond in een FAQ over de aanval. Hoe de aanvallers dan wel konden binnendringen wordt echter niet gemeld. De KNVB stelt dat het de criminelen ondanks genomen beveiligingsmaatregelen toch is gelukt om toegang tot systemen te krijgen.

De aanval is opgeëist door de criminelen achter de LockBit-ransomware. Die zouden meer dan een miljoen euro eisen voor het ontsleutelen van bestanden en het niet publiceren van de gestolen data. Hier wil de KNVB geen uitspraak over doen. De aanvallers claimen dat ze mee dan driehonderd gigabyte aan data hebben gestolen, maar ook dat wil de voetbalbond niet bevestigen. "De KNVB herkent zich niet in deze berichtgeving."

Op dinsdag 4 april meldde de KNVB dat criminelen erin waren geslaagd om in te breken op het netwerk van de voetbalbond en daarbij persoonlijke gegevens van medewerkers hebben buitgemaakt. "Er wordt nader uitgezocht om welke gegevens dit gaat. De cyberinbraak is gemeld bij de Autoriteit Persoonsgegevens", aldus de KNVB destijds. De voetbalbond had tot gisteren geen verdere updates over het incident gegeven.