header banner
Default

Lockbit haalt een dreigement van de website over KNVB-gegevens


Table of Contents

    NOOIT betalen!
    Betalen geeft namelijk nog geen garantie dat de data niet alsnog verkocht wordt en de systemen weer vrijgegeven worden.
    Daarnaast zorgt het ervoor dat hacken loont en dat er meer computers/servers gekocht kunnen worden om nog meer bedrijven te hacken.

    Het geld dat aan de hackers betaald moet worden kan beter gebruikt worden om een volgende database beter te beveiligen tegen dit soort zaken.

    Je moet juist wel betalen.
    Dat voorkomt dat de data gepubliceerd wordt. Zeker voor de KNVB is dat belangrijk, aangezien de data zomaar de gegevens van hun 500+ medewerkers een 1,2 miljoen leden zou kunnen bevatten.
    Deze criminele instanties zijn eigenlijk gewoon multinationals. Het enige wat hen anders maakt is dat ze illegale activiteiten uitvoeren ipv legale.
    Maar voor de rest is er geen verschil.
    Ze hebben en compleet management, HR afdeling, customer support etc.
    Ze hebben net zoals 'normale' multinationals dus ook enorm baat bij een goede reputatie.
    Als blijkt dat data van een betalend doelwit alsnog gepubliceerd wordt, wordt het heel lastig om andere doelwitten ervan te overtuigen om ook te betalen.
    Als ze de data publiceren na betaling halen ze dus hun hele businessmodel onderuit.
    Daar hoef je dus niet bang voor te zijn.

    Hier nog een mooi voorbeeld van de professionaliteit van LockBit.
    https://www.wired.co.uk/article/lockbit-ransomware-attacks
    LockBit biedt hun software ook aan als 'ransomware as a service', waarbij klanten dus kunnen betalen om de LockBit software te gebruiken om een doelwit te hacken.
    Eind vorig jaar heeft een van deze klanten van LockBit het SickKids ziekenhuis in Canada aangevallen.
    Dit ging in tegen de gebruikersvoorwaarden van LockBit, die vervolgens de decryptor gratis hebben aangeboden aan het ziekenhuis.
    Volgens LockBit is deze klant vervolgens ook verwijderd uit het 'affiliate programma' en kan de software dus niet meer gebruiken.

    nieuws: Lockbit zet gestolen data Noord-Brabantse zorgverlener online
    Goh wat zijn ze toch een eerlijk bedrijf :')

    Dat ze een HR afdeling hebben en management, etc geeft vooral aan hoeveel geld ermee verdiend wordt maar het is geen eerlijk bedrijf!
    Ze jatten data van bedrijven en persen die bedrijven af.

    Dat ze belang hebben bij een goede reputatie zegt ook niks, ze kunnen de data gewoon verkopen zonder dat er iemand achter komt en niemand die er iets tegen kan doen, ook de KNVB niet.

    En zolang iedereen betaalt (of in elk geval een deel) gaat zo'n "bedrijf"gewoon door met hacken en afpersen.
    Ja de data komt op straat te liggen als je niet betaalt maar als iedereen niet zou betalen is er ook geen verdienmodel meer en heeft het hacken ook geen zin meer.

    Je verwart eerlijkheid met moreel/goedheid. Als iemand zegt "Ik steel al je data", en doet dat, dan is die persoon eerlijk. Goed daarentegen?

    Zoals al vaak is aangegeven bij deze hacks is het bedrijf gebaat bij vertrouwen. Als er ook maar iemand bewijs levert dat ze na betaling toch data online hebben gevonden, heeft geen enkel bedrijf meer incentive om te betalen, precies wat ze niet willen.

    Ze zijn moreel fout. Ze handelen illegaal. Ze zorgen voor veel kosten, stress, ellende en problemen. Al te meer met de data die ze vrijgeven.
    Maar ik geloof wel dat ze eerlijk zijn in bovenstaande handelingen. Ze doen precies wat ze zeggen.

    nieuws: Lockbit zet gestolen data Noord-Brabantse zorgverlener online
    Goh wat zijn ze toch een eerlijk bedrijf :')

    Daarbij gaat het puur om persoonsgegevens.
    Het is alom bekend dat dat de data is die ze stelen.
    Bij welk bedrijf ze dat stelen maakt niet uit.

    Wat dit anders maakt dan het Canadese ziekenhuis is dat in dat geval de ransomware de interne systemen plat had gelegd en de uitslagen van testen vertraagde, waardoor de behandeling van patiënten vertraging opliep.
    Daarom heeft LockBit daar ook besloten om de encryptor gratis aan te bieden en de klant de toegang te ontzeggen.

    Dat ze belang hebben bij een goede reputatie zegt ook niks, ze kunnen de data gewoon verkopen zonder dat er iemand achter komt en niemand die er iets tegen kan doen, ook de KNVB niet.

    Data verkopen zonder dat iemand erachter komt is bijna onmogelijk.
    Die data wordt namelijk gekocht om in te zetten bij phishing en identiteitsfraude.
    Als data eenmaal gebeurt komt men er snel genoeg achter dat de data dus alsnog is verkocht.

    En zolang iedereen betaalt (of in elk geval een deel) gaat zo'n "bedrijf"gewoon door met hacken en afpersen.
    Ja de data komt op straat te liggen als je niet betaalt maar als iedereen niet zou betalen is er ook geen verdienmodel meer en heeft het hacken ook geen zin meer.

    1. Het ding is dus dat hiervoor alle 8 miljard inwoners van de aarde zich hieraan moeten houden.
    Dat is simpelweg onmogelijk.
    Het is dus beter om je eigen bedrijf te beschermen.
    2. Er is dan nog steeds een verdienmodel. De data kan dan namelijk gewoon verkocht worden aan mensen die het in willen zetten voor phishing of identiteitsdiefstal.
    Die zullen alleen waarschijnlijk flink minder betalen dan grote bedrijven.
    Maar door niet te betalen zal je hacken nooit voorkomen.

    Het enige wat er gebeurt als je niet betaalt is dat de data van je klanten of leden op straat komt te liggen, en je alle systemen zal moeten resetten met een backup waar de malware niet op staat.
    En de vraag is maar of dat je uiteindelijk geld bespaart.
    Hiermee ligt namelijk ten eerste de bedrijfsvoering een aantal dagen stil, wat bij grote bedrijven enorm veel geld kost. Maar dat zal voor de KNVB niet zozeer het probleem zijn geweest.
    Ten tweede zou je aansprakelijk gesteld kunnen worden voor het niet goed beveiligen van persoonsgegevens en de eventuele schade die daaruit voortvloeit.
    Met 1,2 miljoen leden en 500 medewerkers (waarvan verplicht een paspoort/ID kopie is opgeslagen) zou dat nog best wel eens een hele flinke schadeclaim kunnen worden.

    [Reactie gewijzigd door Stijnvi op 20 april 2023 15:45]

    De garantie dat een partij die de informatie al illegaal verkregen heeft, bestaat niet, betalen geeft GEEN garantie, dat is het hele punt met hackers.

    Wat een onzin, echt nooit betalen, zo hou je dit gebeuren in stand. Je praat er over alsof ze een soort filantropische organisatie zijn. Wat doen ze met die centen dan? Ondanks dat ik mijn achterdeur open heb staan, maakt de boel jatten nog steeds strafbaar. bah

    Tevens straffen voor degene die wel betalen, waar men in de vs over nadacht.

    Ja leuk advies, maar als ze niet betalen dan ligt de data gegarandeerd op straat. En ga maar eens na hoeveel slechte publiciteit dat dan oplevert met zoveel mensen die lid van de KNVB zijn. Als bedrijf heb je toch echt een hogere prioriteit om de klantengegevens te beschermen.

    Je hebt alleen nooit de garantie dat ze niet alsnog de data publiceren of eventueel zelfs weer doorverkopen aan een andere criminele organisatie.
    Je koopt dus in feite een belofte van een criminele organisatie, juist...

    een organisatie die er belang bij om betrouwbaar over te komen. Als ze na betaling alsnog data gaan dumpen, is het snel afgelopen met hun verdienmodel. Dus hebben ze er zelf alle belang bij om hun klanten tevreden te houden.

    Als ze na betaling alsnog data gaan dumpen, is het snel afgelopen met hun verdienmodel.

    Ik verwacht niet dat ze dat gelijk gaan doen, maar ze kunnen opnieuw geld gaan vragen en dreigen met anders de data alsnog te publiceren.
    Hetzelfde doet men bij mensen die bijvoorbeeld gechanteerd worden met naaktfoto's; velen betalen en belooft men dat het daar dan bij blijft en de data wordt vernietigd.
    Maar in bijna alle gevallen wordt er daarna meer geld gevraagd, en meer, totdat het slachtoffer niet meer kan betalen en gaat het materiaal alsnog de publiciteit in.
    Daarnaast in het geval waar dit artikel over gaat, maak je je natuurlijk ook ontzettend aantrekkelijk om in de toekomst opnieuw data te laten stelen door criminelen, want je bent blijkbaar daadwerkelijk bereid te betalen.

    Het is echt super naïef om te denken dat je door te betalen het probleem oplost en er van af bent.
    Take your loss, de criminelen hebben je data in handen waar je niets meer aan kunt doen en zorg ervoor dat je beveiliging nu en in de toekomst beter op orde is.

    tsja... en toch zal menig onderhandelaar adviseren te betalen. Meerdere podcasts over dit onderwerp beluisterd waarin dit wordt uitgelegd.

    Maar in bijna alle gevallen wordt er daarna meer geld gevraagd, en meer, totdat het slachtoffer niet meer kan betalen en gaat het materiaal alsnog de publiciteit in.

    Dat is wat anders, daar gaat het niet om een criminele organisatie, maar een enkele persoon.

    Nogmaals, als bekend wordt dat organisatie X niet te vertrouwen is, gaan bedrijven in de toekomst helemaal niet meer betalen. Het is een lucratief verdienmodel, waarom zouden ze dat risico lopen? Sterker nog, deze organisaties doen er alles aan om een klant het zo makkelijk mogelijk te maken. Aparte klantenservice, advies geven, vaak gaan ze akkoord met een flinke verlaging van de bedrag. Het is dus in hun belang dat betaald wordt.

    Heb je anders een voorbeeld van een ransomware groep die data na betaling alsnog publiceerde?

    [Reactie gewijzigd door segil op 20 april 2023 19:20]

    Heb ik niet zo voor je, maar volgens anderen hier zijn er genoeg voorbeelden.
    Uiteraard zullen ze zich zo voor doen als een betrouwbare organisatie en zoveel mogelijk argwaan proberen weg te nemen, hun belang is inderdaad zoveel mogelijk geld te verdienen.
    Ja, eventueel helpen ze je stap voor stap bitcoin en andere crypto voor ze te kopen :+
    Maar het blijven gewoon criminele organisaties zonder moraal, dus betalen is geen zekerheid.
    Niet betalen aan deze criminelen is de enige oplossing, dan is het hele verdienmodel weg en blijven waarschijnlijk enkel nog wat activistische hackersgroeperingen en zolderkamer-piraten over.

    En wie bepaald dat ze betrouwbaar zijn? Ik vind dit zo'n ontzettend kromme redenatie.

    Gaat de KNVB dan om referenties vragen of die lockbit knakkers wel ok zijn? Het zijn een stelletje anonieme hackers die criminele activiteiten uitvoeren. Hoezo zou die uberhaupt betrouwbaar over komen?

    Stel ze gooien hun data alsnog op het web, ok, hun betrouwbaarheid weg en mensen zullen niet zo snel meer in dit truukje trappen, dat is de stelling toch? Maar stel ze doen het toch. Vervolgens komt er een andere hackersgroep die hetzelfde flikt "ja maar deze jongens kan je WEL vertrouwen, ze zijn gebaat bij een goede reputatie!" Ja dat zal allemaal best, je hebt alsnog 0,0 garantie. Waar is de ranglijst van meeste betrouwbare hackersgroepen?

    Vind het ook frapant dat je zegt "hun klanten tevreden te houden", je bedoelt toch slachtoffers, neem ik aan?

    En als lockbit bij KNVB binnen kan komen, dan kan een andere groep dat ook. Heb je net de ene groep betaald, mag je de volgende gaan betalen.

    Ik snap echt niet hoe iemand ook maar goed kan praten dat je MOET betalen. Ik begrijp goed dat als een bedrijf in het nauw gedreven wordt dat ze geen andere keus hebben, ala. Maar al gelijk adviseren om maar te betalen, want je kan die jongens wel vetrouwen? Pff, ga ff gouw weg.

    Er zou (voor zover ik weet) 8 miljoen gevraagd worden voor de data, dat is een hoop geld en daar kan je ook damage control van betalen en betere beveiliging (ook cursussen voor de werknemers)
    En ja, het is erg kut voor degenen die er slachtoffer van worden maar er is geen garantie dat de data niet alsnog op straat komt te liggen.

    Als een dief je huis leegrooft dan moet je er ook vanuit gaan dat je alles kwijt bent en dan ga je ook niet onderhandelen en betalen om je eigen spullen weer terug te krijgen.

    Daarnaast sowieso goed kijken naar mails en links voor je ze opent.
    Ik kreeg gister nog een mail van de "KVK" , had heel toevallig ook de dag ervoor inderdaad met de echte KVK te maken gehad maar door goed te kijken naar de mail (verzender, taalfouten, taalgebruik, etc) en de links zag ik dat ik te maken had met spam/phishing.
    De mailtjes worden steeds beter maar met goed kijken "vis' je phishingmails er zo uit.

    Laat 8 miljoen nou ook precies de winst zijn over het seizoen 2021-2022 (https://www.ad.nl/nederla...-corona-groeien~a3e96275/).
    Ja, het is flink wat geld, maar met 1,2 miljoen leden, is het nog geen €10 per lid.
    De totale schade zou flink hoger uit kunnen pakken.
    Er hoeven 'maar' 8.000 leden voor €1.000 opgelicht te worden om aan een schade van €8 miljoen te komen.
    En dan neem ik nog niet eens mee dat het best kan zijn dat de data ook de kopieën van de identiteitsbewijzen van medewerkers kan omvatten, waardoor hun volledige identiteit dus gestolen kan worden.
    Daarmee kunnen dus energiecontracten, telefooncontracten etc. worden afgesloten in hun naam.
    Bovendien lijdt de KNVB zelf natuurlijk ook enorm veel imagoschade als de data van al hun leden online komt.
    Je zult als bedrijf maar eens verantwoordelijk zijn voor het lekken van de data van bijna 7% van de inwoners van Nederland.

    Ik huiver van het moment waarop ChatGPT gebruikt gaat worden voor phishing-mails. Mij dunkt dat het dan nog moeilijker wordt om het kaf van het koren te scheiden

    Ze steken net specifiek fouten in pishing mails omdat de mensen die die fouten herkennen ook zelden aan pishing ten prooi vallen.

    Als er betaald is en je zet de data toch online dan gaan bedrijven toch niet meer betalen denk je niet?

    Ze zetten het zelf natuurlijk niet online maar ze kunnen het verkopen zonder dat je erachter komt dat de data van de lockbit hack afkomstig was.
    Check HaveIBeenPowned, grote kans dat je data al bij meerdere hacks online is gekomen.
    Als je opeens meer spam krijgt in dej mailbox of je wordt telefonisch lastig gevallen, geen idee hoe ze aan die data zijn gekomen maar ze hebben het wel.

    Bij criminele bedrijven kan je nooit zegen dat ze eerlijk zijn, als ze eerlijk waren dan zouden ze helpen met lekken dichten en geen geld eisen dmv chantage.

    Makkelijk roepen vanaf de zijlijn. Totdat je zelf in deze situatie zit. Prima, je betaalt niet en alle data ligt op straat. Enig idee hoeveel schade dat kan berokkenen aan schadeclaims en slechte publiciteit?

    Als een partij die al jouw gevoelige informatie bezit op eenzelfde manier bedreigd wordt, is je standpunt dan nog hetzelfde? Zie je dan liever al jouw persoonlijke data gepubliceerd worden (met alle mogelijke gevolgen van dien) dan dat de betreffende partij betaalt?

    Ben ik hier de enige dat met verbazing naar dat screenshots met hun dashboard kijkt? Is hier serieus gewoon een organisatie dat geld verdient door andere organisaties onder druk te zetten? Gewoon een status blok per 'klant'...? Wtf.

    En dan zie ik ook nog eens een site 'joriszorg.nl' tussen staan, wat een zorginstelling is, en nu data daarvan is publiceert? wtf.

    Ransomware is tegenwoordig inderdaad een gewoon business model geworden. Zat organisaties die hierin specialiseren, en bijvoorbeld RaaS aanbieden (Ransomware-as-a-Service). Daar zitten tegenwoordig zelfs complete support-afdelingen, developers, PR-afdelingen, helpdesks etc achter, is behoorlijk geprofessionaliseerd tegenwoordig.

    Het is een behoorlijk lucratief business model namelijk. Het kost hen relatief weinig moeite om een aanval uit te voeren, en bedrijven betalen volop, soms tot vele miljoenen dollars aan toe. Per aanval dus. Je kan meerdere aanvallen tegelijk doen, dan loop je aardig binnen, financieel gezien, door de betalingen.

    Koppel dat aan een relatef lage pakkans (en dus laag risico), en zie daar een nieuw business model ontstaan.

    [Reactie gewijzigd door wildhagen op 20 april 2023 14:26]

    Waarom de data niet doorverkopen als er is betaald? Deze criminele organisaties verdienen bij de gratie van de slachtoffers. Eenmaal betalen zet de deur open voor nogmaals betalen. Verkoop eventuele kwetsbaarheden die je bij de 1e hack tegen kwam en hup, weer kassa.
    Zo lang de slachtoffers denken zaken te doen met betrouwbare instantie blijft dit gebeuren. Er moet een mindset verandering komen. Wees transparant over gestolen data, informeer slachtoffers z.s.m. Nu hebben de hackers tijd om de data door te spitten en gerichte phising uit te voeren of chantage. 'oh, ik ben bankrekening X tegen gekomen, die zag ik ook bij het datalek van sexsite hitsigehenk.com'.
    Neem je verlies, accepteer dat het te laat is en heb niet de illusie dat de situatie nog stuurbaar is.

    Klinkt misschien gek maar dan verliezen ze hun "betrouwbaarheid". Wanneer ze na betalen alsnog de data verkopen of online zetten dan betaald niemand meer.

    Mensen betalen uit angst voor iets waar ze geen verstand van hebben.
    Criminelen hebben geen moraal kompas, of ze ' betrouwbaar' zijn ja of nee is nauwelijks relevant.
    Ze zetten niet hun eigen naam, adres en woonplaats (+evt bedrijven waarvoor ze gewerkt hebben) online.
    Dus mocht Lockbit hun 'reputatie' verliezen, kiezen ze een andere naam en gaan gewoon lekker door..
    En ze vragen niet voor niets om geld/bitcoins; ze zijn kapitalisten (meest vriendelijke bewoording) en niet influencers (wat dat ook precies mag zijn); ze lijden minder schade door een slechte naam dan slechte cashflow

    Nooit betalen inderdaad... Zet daarnaast al je data op een server die niet in verbinding staat met het internet, er moet hooguit een 'brug' zijn met verzamelde gegevens die dan pas bewaard moet worden.

    Ik snap dat prive en bedrijfsopstellingen wezelijk verschillen van elkaar; als privegebruiker kan je al je gevoelige data op een externe schijf zetten. Toegegeven, je externe HD kan dan alsnog gehackt worden, maar je kan mogelijk wat beschermen door het te unpluggen.
    Bij een bedrijfsmatige opstelling/infra is dat.... meer werk......, maar als je al een keer gehackt bent, dan moet daar wel naar gekeken worden.

    [Reactie gewijzigd door ChevyVanDude op 20 april 2023 15:32]

    Ransomware bendes hebben profijt van de illusie dat ze "betrouwbaar" zijn. In wezen verdienen ze geen geld als er niet betaald word.

    Als er nu betaald word en de data toch gelekt werkt het business model niet meer. Mensen moeten er op vertrouwen dat de bende het dan verwijderd. Waarom zouden mensen anders nog betalen als het toch gelekt word?

    we zien het wel terug in de contributie komend seizoen....

    Voordat iedereen weer gaat roepen 'betalen is het verdienmodel in stand houden' Als je als KNVB org. heel veel (geheime) data, zeer privacy gevoelige communicatie niet naar buiten wil laten brengen dat mogelijk vele jaren concequenties kan hebben en er wordt een relatief betaalbaar bedrag gevraagd. Dan is het voor machtige org. als de knvb een no brainer om op z'n minst in onderhandeling te gaan.

    Alleen is betalen geen garantie dat het niet alsnog publiek gemaakt wordt.

    Dat heet namelijk Double Extortion en zie je bij ransomware steeds vaker gebeuren.

    En als je betaalt loop je ook nog eens de kans om nogmaals aangepakt te worden. Je hebt immers als bedrijf aangetoond geen probleem te hebben met betalen, wat je dus een aantrekkelijk doelwit voor nieuwe attacks maakt.

    Double Extortion is dat ze de data encrypten (1) + dreigen data publiek te maken (2)
    Als je dus niet betaald (omdat je backup hebt) dan gaan ze alsnog je data publiek maken.

    Waar jij op doelt (betalen is geen garantie) is een "onbetrouwbare ransomware partij" (de ironie :P) en staat los van double Extortion

    [Reactie gewijzigd door laurens0619 op 20 april 2023 13:36]

    Double extortion wordt als term voor beide technieken gebruikt ;)

    Lockbit doet overigens ook aan triple extortion, in de vorm van DDoS attacks. Zie bijvoorbeeld https://www.bleepingcompu...h-triple-extortion-tactic.

    Er wordt soms gedaan door mensen alsof Lockbit een bedrijf met goede reputatie is, een soort Robin Hood. Dat is uiteraard niet het geval. Laten we eerlijk zijn, het is simpelweg een criminele organisatie die bedrijven veel schade toebrengen, en bedrijven afperst.

    Want dat is wat ransomware is. Afpersing en chantage. Niet meer, niet minder.

    [Reactie gewijzigd door wildhagen op 20 april 2023 13:43]

    Ha, net op t moment dat ik dacht dat Lockbit nog wel 1 van de 'criminelen was met status dat ze bij betaling niet de data delen', bewijs jij m'n ongelijk. :P
    Ja, dan moet je gelijk nooit meer betalen, ongeacht wat de info in je data was. Pijn aanvaarden en er actie op nemen zodat het nooit meer gebeurt.

    Ik zou het artikel nog maar eens lezen. Er staat namelijk duidelijk in dat Entrust niet betaald heeft en dat daarom de data gedeeld is.

    In het artikel staat ook de triple extortion uitgelegd. Dit is namelijk : "encryption + date leak + dudos". Dus ze gaan je data encrypten. Daarnaast gaan ze de data lekken en gaan ze ook nog wat DDoS aanvallen uitvoeren. Tenzij je betaald. Dan zorgen ze ervoor dat je weer bij je eigen data kan, wordt de data niet gelekt en krijg je ook geen DDoS op je dak.

    Hun verdienmodel is inderdaad betrouwbaar zijn in het onbetrouwbaar zijn.

    Probleem met double extortion is dat je als crimineel ook meteen je 'status' verliest en dus nooit meer inkomsten zal kunnen krijgen.
    Lockbit heeft, bij mijn weten, nog steeds de reputatie dat als je betaald, zij je data niet publiceren.
    Als ze dat ook maar eenmalig zullen doen, zijn ze de sjaak, want dan betaald niemand meer. Hele verdienmodel weg.

    Ik snap je punt wel, maar het blijft een gok.

    Dat alsnog publiceren zal ook niet onder de naam Lockbit gaan denk ik. Ook zullen ze er wel voor waken om het al te herleidbaar te maken naar een bepaalde hack.
    Daarnaast zal een organisatie die betaald heeft en er daarna achter komt dat gegevens toch nog te koop zijn dit ook niet aan de grote klok gaan hangen.
    Tenslotte snap ik ook niet dat mensen Lockbit blijkbaar een soort tripple A rating willen geven...

    @wildhagen hier boven zei het al, er is zelfs na betaling alsnog een torrent gevonden met de data van bepaalde bedrijven. Dat is inderdaad wel beschamend.
    Dus ik dacht in eerste instantie dat lockbit, als criminele organisatie wel een soort-van 'status' had, maar die hebben ze zelf al om zeep geholpen.

    Als ze het alsnog bekend maken wordt het hele verdien model om zeep geholpen, dus dat zie je dan ook niet gebeuren. Af en toe wordt er wat meer druk gezet door dit soort digitaal tuig om kleine stukjes openbaar te maken.

    Die kans is ook met andere vormen van gijzeling, overvallen en berovingen. Meewerken wil niet zeggen dat je niet opnieuw slachtoffer wordt.

    Een ransomware groep heeft er belang bij dat hun klanten goed geholpen worden, om slechte pr te vermijden. Wat denk je dat er gaat gebeuren als bekend wordt dat ze zich niet aan hun woord houden en na een betaling alsnog data openbaar maken? Geen enkel bedrijf zal meer betalen en foetsie is hun verdienmodel.

    Eens maar het blijft wel doorgaan op deze manier als er steeds betaald wordt.

    Zal dan nooit stoppen.

    De grap is dat het nooit zal stoppen... Het is een volledig onrealistisch om te zeggen dat het zal stoppen..

    Ik vind het zo ongelofelijk raar dat mensen zulke uitspraken doen... Verplaats je simpelweg in het perspectief van een organisatie, wat zou je doen? Of in een ouder die achter de computer zit en al zijn familiefoto's ziet verdwijnen...

    Door te zeggen 'dat we allemaal maar niet moeten betalen' zijn we meer bezig met politiek drijven dan echte acties te ondernemen. Maar goed, ik denk blijkbaar te lang na over deze dingen, daar moet ik eens mee ophouden...

    Ja ja snap ik.
    Maar ik zeg als er door niemand meer betaald wordt dan is hun verdien model weg en stopt het.

    Ja ik snap de KNVB.
    En zeg daarover ook niets

    [Reactie gewijzigd door EdvanAl op 20 april 2023 15:00]

    Maar ik zeg als er door niemand meer betaald wordt dan is hun verdien model weg en stopt het.
    Dat snap ik maar dat is helemaal geen realistisch scenario. Er zullen altijd mensen en organisaties zijn die betalen. Dat is ook heel logisch als je je in de schoenen zet van een slachtoffer...

    Stel je voor dat je huis afbrand en alles wat je lief hebt weg is. En dan komt iemand de hoek om die zegt dat ze vlak voor de brand alles uit je huis gestolen hebben en dat ze je alles terug kunnen geven voor een bedrag wat een fractie is van alles opnieuw kopen. Rara, wat zullen mensen doen?

    Het gaat niet weg en 'hopen' dat iedereen maar ophoud met betalen gaat niet gebeuren. Zolang zulke dingen geroepen worden, wordt er niet gewerkt aan realistische oplossingen.

    Ja, net als bij andere vormen van zware criminaliteit. Als een snackbar in Nederland door kansenjongeren wordt overvallen en de snackbar eigenaar werkt niet echt mee, wil niet zeggen dat anderen of de zelfde kansenjongeren het niet nogmaals proberen.

    Geen vergelijking die je nu maakt

    Denk ik wel. We zien digitale vormen van criminalteit die qua impact dan anders zijn dan zeg criminalteit in het fysieke domein, maar het bewijs dat meer bescherming, wel/niet betalen zal zorgen dat het hiermee veranderd is er gewoon niet.

    Dat zie je ook bij kidnapping of overvallen/berovingen (fysiek) Er zullen altijd nieuwe manieren worden gevonden.

    Allerlei contracten, interne privacy gevoelige kwesties, maar ook bijvoorbeeld over veiligheidsbeleid, bankgegevens eigenlijk alles. Ja, misschien ook een deel (dat kan worden gezien als) vuile was.

    Ze zouden alle kosten voor hulpdiensten en schades eens moeten verwerken in de contributie. Moet je kijken hoe snel het klaar is.

    we zien het wel terug in de contributie komend seizoen....

    Of aan de sancties.

    Lockbit is Russisch, geld overmaken naar Rusland of toko's die gelinkt worden aan Rusland staan over het algemeen op de sanctielijst(en). ALS de KNVB dus geld overgemaakt heeft, heeft het gehandeld in strijd met de sancties en kan dit leiden tot sancties tegenover de KNVB.

    Ze hadden volgens mij wel een statement gemaakt dat iemand op een linkje heeft geklikt. Maar ja je kon aan de document structuur al zien dat het niet goed zat. Wie heeft contracten, kopieën van ID's en afspraken tegenwoordig nog los op een fileserver staan en niet in een HR systeem.

    [Reactie gewijzigd door Skywalker27 op 20 april 2023 13:28]

    Waar denk je dat het HR systeem die data opslaat?

    Een database, en dan zou encryptie ook wel minimaal zijn.
    Maar goed FTP is ook niet de oplossing.

    je snapt hem wel toch? lekker allemaal losse documentjes, pdfjes, exceletjes tegenover een centraal systeem alles netjes in gedeeld in een DB met een rechten systeem logging enz.

    Ja ik snap hem wel maar veel van die programma's plaatsen de documenten niet in de DB maar op een fileserver waar de DB handig naar verwijst.

    Tja, en applicaties die bestanden in de database opslaan komen er bij mij niet zomaar in... een database is geen file-systeem.

    Klopt je heb wel goeie archiveringssystemen hiervoor als het echt niet anders kan, Maar ik had het ook niet over de bestanden in de DB zetten.

    Linkje klikken is 1, er zijn bar weinig zero-days die zonder interactie na het klikken al z'n werk kan doen, dus er moet een opvolging in hebben gezeten. En dan is het maar de vraag welke gegevens zij invoeren, als dat bv hun AD gegevens zijn, dan is het maar een paar stappen om gewoon toegang tot alles te krijgen, of je bestanden nu op een fileserver of in een HR systeem staan (of leuker, het was de phising van het HR systeem - steeds meer staan in de 'cloud' dus extern benaderbaar ipv enkel lokaal).

    Lateral movement is a ...... ;) Maar ik ga niet verwachten dat ze met communicatie komen wat er na dat klikje is gebeurd. Maar heel weinig bedrijven geven daar openheid van zaken over. Wat eigenlijk niet heel slim is want andere bedrijven kunnen hier weer heel veel van leren.

    [Reactie gewijzigd door Skywalker27 op 20 april 2023 13:51]

    "Leaked" data, ze schrijven "Stolen" verkeerd |:( Volgens mij moeten we dat soort printscreens niet teveel verspreiden, nu lijkt het net alsof het gelekt is en dat is overduidelijk niet het geval.

    Ik denk dat je de site verkeerd begrijpt... Lockbit steelt inderdaad data en na het verlopen van een timer lekken zij de data. Dus dan is het Leaked Data.

    Opvallend is dat de KNVB zegt 'zich niet te herkennen in de berichtgeving' dat er 305GB aan data is gestolen, maar de bond geeft daar verder weinig details over.

    Ben ik de enige die dit niet opvallend vind voor de KNVB?
    Zij hebben wel vaker beslissingen genomen, ook met vage mensen toelaten tot (diep) in de organisatie, zoals destijds bij Hans van Breukelen en co. Ook zijn ze niet transparant in de keuzes die ze maken, dus waarom ze nou iemand aannemen, of waarom ze juist niet in zee gaan met iemand. De reden dat ik dit opgooi, is omdat ze daarbij ook altijd zeggen 'zich niet te herkennen in de berichtgeving vanuit de media' en/of iedereen begrijpt ons verkeerd ('we bouwen aan een nieuw Oranje', 'sport voor iedereen' en dat soort one-liners). Dan laat ik hun mening over Qatar en volgende toernooien nog even buiten beschouwing.

    Je zou de KNVB, hoewel ze dat zelf niet willen horen, in hetzelfde rijtje kunnen zetten als de UEFA/FIFA.
    Er wordt gedaan alsof ze bij de KNVB geen fouten maken en op een ander level zitten, maar als je het een beetje volgt, dan zie je een duidelijk ander beeld.

    Het zal mij uiteindelijk niet verbazen als ze besluiten om te betalen, aangezien er ook rapporteren tussen zitten over het functioneren van mensen (trainers o.a.) en wellicht ook over diegene die nu deel uit maken van het bestuur. Als je betaald, dan ben je van alles af en heb je toch iets van damage-control.

    [Reactie gewijzigd door HollowGamer op 20 april 2023 13:41]

    Opvallend is dat de KNVB zegt 'zich niet te herkennen in de berichtgeving' dat er 305GB aan data is gestolen, maar de bond geeft daar verder weinig details over.

    Zo'n geweldige opmerking! Bijna net zo goed als 'geen actieve herinnering' hebben.
    Ze zouden hun communicatie afdeling moeten ontslaan, ChatGPT schrijft je nog een beter persbericht :+

    Ze zijn ook niet aan het onderhandelen volgens mij, want lockbit plaatst die mails er dan gewoon bij met de bedragen. Zie de hack bij tvh.com, zelfde site. Daar zit communicatie bij tussen hackers en bedrijf. Moet wel zeggen dat ze in hun communicatie minder professioneel klinken.
    Daar staat dan wel weer published , maar de links werken niet... dus vermoedelijk heeft men pas deftig beginnen onderhandelen toen men zag wat er echt was gestolen.
    Antwerpen is ook helemaal verdwenen van lockbit hun site en ze beweren dat men er niet voor betaalde. Nu, de externe IT zal in dat geval de betaling gedaan hebben, dan kan men dit blijven beweren.

    kleine correctie antwerpen was play - niet lockbitv3 , andere groep

    juist... geraardsbergen is ook LockBit.
    Die Play bestaat nog niet zo lang, moeilijk in te schatten hoe 'betrouwbaar' die zijn.

    Ik vermoed wel dat er betaald is. Er zouden mogelijk dossiers over tuchtzaken tussen hebben gezeten. Zaken die niet bekend zijn buiten de KNVB en die waarschijnlijk in een doofpot zijn beland na het betalen van bijvoorbeeld zwijggeld. Wanneer dat naar buiten komt dan is de schade voor de KNVB veel groter dan een miljoen euro.

    Op dit item kan niet meer gereageerd worden.

    Sources


    Article information

    Author: Julie Cooper

    Last Updated: 1697973241

    Views: 875

    Rating: 4 / 5 (82 voted)

    Reviews: 99% of readers found this page helpful

    Author information

    Name: Julie Cooper

    Birthday: 1910-09-30

    Address: 987 Hawkins Ferry, West Kimberlystad, FL 88745

    Phone: +4294212011576606

    Job: Mechanical Engineer

    Hobby: Playing Piano, Card Games, Quilting, Web Development, Table Tennis, Graphic Design, Playing Guitar

    Introduction: My name is Julie Cooper, I am a candid, ingenious, audacious, sincere, intrepid, rare, honest person who loves writing and wants to share my knowledge and understanding with you.