Informatiepagina over cyberinbraak KNVB


In april 2023 werd bekend dat de Koninklijke Nederlandse Voetbalbond (KNVB) is getroffen door een cyberinbraak. Criminelen stelden gegevens te hebben buitgemaakt en deze te publiceren tenzij de KNVB losgeld zou betalen. Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. Dit stelde de KNVB voor een dilemma zonder een optie die prettig voelde. Omdat de FBO voor haar archivering gebruik maakte van de IT-systemen van de KNVB, zijn er ook bestanden van de FBO getroffen.

Mogelijk buitgemaakte bestanden bevatten persoonsgegevens waarvan de verspreiding gevolgen kan hebben voor de persoonlijke levenssfeer van betrokkenen. Het voorkomen van een dergelijke verspreiding woog voor de KNVB uiteindelijk zwaarder dan het principe om zich niet te laten afpersen. Daarom werden er onder deskundige begeleiding afspraken gemaakt door de KNVB over het niet-publiceren en verwijderen van gegevens.

Net zoals de KNVB, wil de FBO niet volledig terugvallen op beloften van criminelen. We informeren daarom betrokkenen van wie mogelijk gegevens zijn buitgemaakt of ingezien. Dit stelt hen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens.

Actuele informatie en antwoorden op veel gestelde vragen over dit incident kunnen betrokkenen raadplegen via deze website. De vraag- en antwoordrubriek wordt de komende tijd waar nodig geüpdatet. Het kan dus zijn dat jouw per e-mail gestelde vraag inmiddels is beantwoord op deze website. Raadpleeg deze website daarom regelmatig.

De KNVB en de FBO betreuren dit voorval ten zeerste en bieden aan alle betrokkenen excuses aan voor eventueel ongemak dat zij als gevolg hiervan ervaren.

Q&A

1. Wat is er gebeurd?

Op 1 april 2023 bleek de KNVB slachtoffer te zijn van een cyberinbraak. Kort daarna bleek dat een ouder archiefdeel van de gegevens van de FBO ook is getroffen. De gegevens stonden op de IT-systemen van de KNVB. Deze inbraak werd opgeëist door een criminele groepering die zichzelf Lockbit noemt en gebruikmaakt van ransomware, ook wel gijzelsoftware genoemd. Men stelde gegevens te hebben buitgemaakt en deze te publiceren tenzij er losgeld werd betaald.


2. Hoe heeft de FBO op dit voorval gereageerd?

Direct na de ontdekking van het incident werden door de KNVB externe deskundigen ingeschakeld om onderzoeks- en herstelwerkzaamheden te verrichten. Daarover is voortdurend nauw contact geweest met de FBO. De FBO meldde het incident bij de Autoriteit Persoonsgegevens en deed aangifte bij de politie. De reguliere FBO-bedrijfsvoering heeft geen hinder ondervonden van de cyberinbraak. Alleen een ouder archiefdeel van de gegevens van de FBO is geraakt door het incident.

Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. De FBO heeft direct een aantal individuele betrokkenen persoonlijk geïnformeerd. Van hen waren actuele contactgegevens bij de FBO bekend. Daarnaast heeft de FBO op 4 en 14 april direct laten weten dat er sprake was van een cyberinbraak en mogelijke betrokkenen gevraagd extra alert te zijn op verdachte berichten van onbekende afzenders.


3. Heeft deskundigenonderzoek kunnen uitwijzen welke gegevens zijn buitgemaakt of ingezien?

De KNVB heeft Fox-IT ingeschakeld, een dienstverlener die gespecialiseerd is in het doen van IT-forensisch onderzoek naar cyberincidenten. De onderzoekers van Fox-IT concludeerden dat er slechts een beperkt aantal digitale sporen beschikbaar was om te onderzoeken. Helaas waren er onvoldoende digitale sporen beschikbaar om uitsluitsel te geven over de vraag welke gegevens zijn buitgemaakt of ingezien.

Let op: dit betekent dat aan individuele betrokkenen niet kan worden bevestigd of hun gegevens daadwerkelijk zijn buitgemaakt of ingezien.


4. Verwacht de FBO dat eventueel buitgemaakte gegevens worden misbruikt of verder worden verspreid?

Nee, wij verwachten dit niet. Wij baseren deze verwachting op de mening van externe deskundigen die de KNVB hebben begeleid. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen.


5. Waarom meldt de FBO dit datalek bij betrokkenen?

Deskundigenonderzoek kon niet uitwijzen welke gegevens daadwerkelijk waren buitgemaakt of ingezien. De FBO wil niet volledig terugvallen op beloften van criminelen. We informeren daarom degenen van wie gegevens mogelijk zijn buitgemaakt of ingezien. Dit stelt betrokkenen in staat om ook zelf extra alert te blijven op eventuele signalen van misbruik van hun gegevens. De meest actuele informatie en antwoorden op veel gestelde vragen over dit incident kunnen betrokkenen raadplegen via deze website.


6. Kunnen mijn gegevens betrokken zijn bij dit datalek?

De FBO heeft diverse groepen betrokkenen benaderd van wie mogelijk persoonsgegevens zijn buitgemaakt of ingezien als gevolg van de cyberinbraak.

Ben je rechtstreeks door de FBO op de hoogte gebracht? Ga er dan van uit dat gegevens over jou bij dit incident betrokken zijn en lees zorgvuldig de informatie die wij op deze website beschikbaar stellen.

Helaas is gebleken dat de FBO niet alle betrokkenen rechtstreeks heeft kunnen bereiken. Daarom hebben wij middels een advertentie in landelijke dagbladen tevens de aandacht gevraagd van mensen die tot uiterlijk maart 2021 contact met de FBO hebben gehad en daarbij persoonsgegevens uit hebben gewisseld.


7. Welke gegevens over mij zijn mogelijk buitgemaakt of ingezien?

Heb je een rechtstreeks bericht van de FBO ontvangen over dit incident? Dan ben je daarin geïnformeerd over het feit dat je gegevens mogelijk zijn getroffen door de cyberinbraak.

Heb je geen rechtstreeks bericht van de FBO ontvangen, maar heb je wel bestanden met daarin persoonsgegevens met de FBO uitgewisseld tot uiterlijk maart 2021? Dan zijn deze bestanden mogelijk getroffen. Helaas kunnen wij hier geen definitief uitsluitsel over geven, omdat de criminelen hier geen duidelijkheid over hebben gegeven en deskundigen deze duidelijkheid ook niet kunnen geven.


8. Ik heb geen rechtstreeks bericht ontvangen van de FBO en val niet binnen de categorie van mensen zoals genoemd in antwoord op vraag 7 hierboven. Wat betekent dit voor mij?

Jouw gegevens zijn vermoedelijk niet betrokken bij dit incident.

Let op: De KNVB en Coöperatie Eerste Divisie (CED) hebben eveneens een mededeling gedaan over de KNVB-cyberinbraak. Controleer op hun webpagina of jouw gegevens via hen mogelijk alsnog bij dit datalek betrokken zijn.

Raadpleeg hier de website van de KNVB: www.knvb.nl/datalek

Raadpleeg hier de website van de CED: www.keukenkampioendivisie.nl/cybercontact


9. Welke gevolgen kan dit incident hebben voor mij als betrokkene?

De FBO verwacht niet dat eventueel buitgemaakte gegevens worden misbruikt of verder worden verspreid. Wij baseren deze verwachting op de mening van externe deskundigen die de KNVB hebben begeleid en door de KNVB aan ons is gecommuniceerd. Hun ervaring leert dat dergelijke cybercriminelen de door hen gemaakte afspraken nakomen.

Toch vragen wij betrokkenen om altijd alert te blijven op onverwachte of verdachte telefoontjes, e-mails of sms-berichten waarin je wordt gevraagd informatie over jezelf te verstrekken, vooral als iemand bijvoorbeeld beweert contact te zoeken namens jouw bank.

Raadpleeg voor eventuele vragen over identiteitsfraude ook deze website van de Rijksoverheid: https://www.rvig.nl/informatie-over-een-datalek.


10. Ik denk dat de FBO gegevens van mij heeft. Waarom ben ik niet rechtstreeks geïnformeerd?

De afgelopen tijd is uitgebreid onderzocht welke betrokkenen wij rechtstreeks konden bereiken op basis van adequate en beschikbare contactgegevens. Toen duidelijk werd dat wij zonder onevenredige inspanning niet iedereen rechtstreeks zouden kunnen bereiken, is besloten om tevens een openbare mededeling te doen over dit incident. Deze werkwijze is in lijn met de wettelijke regels die gelden voor het melden van dit soort incidenten.


11. Heeft de FBO dit incident gemeld bij de Autoriteit Persoonsgegevens.

Ja, de FBO heeft de Autoriteit Persoonsgegevens tijdig van het incident op de hoogte gesteld.


12. Is er aangifte gedaan bij de politie?

Ja, de FBO heeft van dit incident aangifte gedaan bij de politie.


13. Hoe heeft deze cyberinbraak kunnen gebeuren?

KNVB-systemen, en daarmee ook de oude archieven van de FBO op deze systemen, worden op diverse manieren beveiligd om bescherming te bieden tegen cybercriminaliteit. Kennelijk konden die maatregelen deze cyberinbraak niet voorkomen. De KNVB laat zich daarom adviseren door externe specialisten om te beoordelen op welke punten deze beveiliging verder kan worden aangescherpt. Vanzelfsprekend kijkt de FBO hier zelf ook kritisch naar.


14. Mijn vraag wordt niet beantwoord in deze rubriek. Hoe kan ik contact opnemen?

Stuur jouw vraag naar cybervragen@fbo.nl. Let op: wij kunnen momenteel uitsluitend vragen in behandeling nemen waarvan het antwoord nog niet is gepubliceerd op deze website. Deze vraag- en antwoordrubriek wordt de komende tijd waar nodig geüpdatet. Het kan dus zijn dat jouw via e-mail gestelde vraag inmiddels is beantwoord op deze website. Blijf deze website daarom regelmatig raadplegen zolang je in afwachting bent van het antwoord op een door jou gestelde vraag.