La KNVB a payé une rançon aux cybercriminels qui ont fait irruption dans l’association de football en avril de cette année avec le rançongiciel LockBit. Dans un communiqué de presse publié mardi le KNVB écrit qu’il a accédé aux demandes des pirates informatiques d’empêcher que les données capturées soient rendues publiques. Les criminels ont réussi à voler dans les systèmes les pièces d’identité, les adresses personnelles et les détails des salaires des joueurs de l’équipe nationale néerlandaise et d’autres joueurs de football professionnels. Ils ont également obtenu des données médicales. On ne sait pas exactement combien de personnes au total ont été touchées.
Bien que la KNVB affirme avoir conclu des accords avec les voleurs « sous la direction d’experts », il n’est pas certain que les données volées ne finiront pas dans la rue. L’association de football affirme qu’elle ne veut pas s’appuyer aveuglément « sur les promesses des criminels » et appelle donc les membres dépossédés à être « particulièrement vigilants ». Pour atteindre toutes les personnes concernées, la KNVB a choisi un avertissement dans Le télégraphe et le ANNONCE. Selon le Bureau central des statistiques plus de deux mille entreprises ont été victimes d’extorsion par ransomware en 2021 ; plus d’un dixième a payé la rançon.
Le KNVB ne souhaite pas divulguer le montant qu’il a transféré aux cybercriminels du groupe de ransomware LockBit. « Nous ne faisons aucune déclaration sur de telles questions », a déclaré un porte-parole par téléphone. CNRC. Signalé en avril Actualités RTL c’est l’exigence plus d’un million d’euros s’élevait à.
A lire aussi : LockBit, le gang de ransomwares le plus dangereux, est de garde 24 heures sur 24 pour faire chanter
Dilemme sans option agréable
« Les recherches d’experts n’ont pas permis de révéler quelles données avaient réellement été saisies ou consultées », écrit la KNVB dans le communiqué de presse. «Cela nous a placé devant un dilemme sans option qui nous paraissait confortable.» La KNVB a estimé que le fait que la diffusion des données volées puisse avoir des conséquences « sur la vie privée des personnes concernées » l’emportait sur « le principe de ne pas se laisser extorquer ».
À la fin de l’année dernière, la KNVB comptait aux Pays-Bas près de 1,2 million de membres et plus de cinq cents collaborateurs. Selon l’association, « un nombre limité » de membres ont été victimes du vol de données. Les personnes qui ont eu des contacts avec le centre médical sportif KNVB de Zeist « au sens le plus large » doivent également être particulièrement vigilantes. Les gens peuvent s’y rendre pour des recherches médicales sportives, des traitements ou la rééducation d’une blessure sportive.
LockBit est un ransomware relativement nouveau arrivé sur le marché en 2019 et est depuis devenu un produit privilégié par les pirates. Tout d’abord, les pirates doivent trouver une faille dans la sécurité d’une entreprise ou d’une institution, puis ils peuvent utiliser LockBit moyennant des frais pour voler et verrouiller des données. Bien que la société prétende avoir les Pays-Bas comme base, les experts soupçonnent que les membres les plus importants de LockBit sont russes. Sur son site Internet, LockBit partage une liste d’entreprises qui ont été piratées avec le logiciel.