Een beruchte hackersgroepering genaamd LockBit, die banden zou hebben met Moskou volgens opsporingsdiensten, wordt beschuldigd van de grote cyberinbraak bij de Koninklijke Nederlandse Voetbalbond (KNVB). De groep beweert meer dan 300 gigabyte aan gegevens te hebben gestolen en heeft via zijn eigen kanalen op het darkweb een dreigende waarschuwing geuit.
LockBit eist dat de KNVB voor 26 april aan hun eisen voldoet, waarvan de specifieke details nog niet bekend zijn gemaakt. Als de KNVB niet ingaat op de eisen van de groep, zal alle gestolen data openbaar worden gemaakt, inclusief persoonlijke gegevens van KNVB-medewerkers.
De KNVB heeft weinig commentaar gegeven op de zaak en heeft alleen bevestigd dat de aanval heeft plaatsgevonden op het netwerk van de KNVB Campus en dat mogelijk ook gegevens van voormalige werknemers zijn gestolen. Er wordt nog onderzoek gedaan naar de impact van de inbraak en welke gegevens precies zijn gestolen. De KNVB heeft de cyberinbraak gemeld bij de Autoriteit Persoonsgegevens en doet momenteel verder onderzoek.
LockBit staat bekend als een beruchte groepering die gijzelsoftware gebruikt om organisaties aan te vallen en losgeld te eisen. Het collectief heeft wereldwijd bijna 1500 slachtoffers gemaakt en richt zich vooral op organisaties die over voldoende geld beschikken. Vorig jaar werd LockBit door experts van Kaspersky Lab benoemd als de meest prominente gijzelsoftwarebende in de cybercriminele industrie.
Het collectief heeft onder andere ziekenhuizen, zorgverleners, vliegmaatschappijen en de Britse postdienst Royal Mail aangevallen. In Nederland heeft LockBit eerder een Brabantse logistiek dienstverlener afgeperst. Het bedrijf heeft na meerdere weigeringen toch besloten om het losgeld te betalen. Amerikaanse aanklagers beweren dat LockBit meer dan honderd miljoen dollar losgeld heeft geëist en tientallen miljoenen dollars heeft ontvangen.