Ransomwaregroep LockBit steelt 305GB data van voetbalbond KNVB

Deze week heeft de ransomwaregroepering LockBit de Nederlandse voetbalbond, de KNVB, gehackt. De voetbalbond is gehackt door middel van een phishingmail naar een medewerker. Ze hebben 305GB aan data gestolen vanuit de G-computerschijf en dreigen om deze data op 26 April om 19:42 (Koningsnacht) vrij te geven als de KNVB niet betaalt. Uit dit artikel van RTL nieuws blijkt dat de data, naar verluid, onder andere financiële- en persoonsgegevens omvat.

Mochten deze gegevens gelekt worden, is dit potentieel het grootste datalek in de internationale voetbalgeschiedenis. Een nachtmerrie dus voor de KNVB.

De Ransomwaregroepering LockBit is zeer actief en heeft naar verluid banden met Rusland. LockBit staat erom bekend om hoge losgeldbedragen te vragen, eerder miljoenen dan tonnen. Daarnaast gaat LockBit verder dan het vastzetten van systemen, ze stelen en lekken vervolgens de data. Dit wordt ook wel ‘double extortion’ genoemd, er is dus sprake van een dubbele vorm van afpersing. LockBit probeert op deze manier extra druk uit te oefenen op de KNVB om de organisatie het gevraagde losgeld bedrag te laten betalen.

Hoe kun je jouw gegevens binnen een organisatie beschermen?

Zoals het er nu op lijkt heeft LockBit toegang gekregen tot gevoelige data binnen het netwerk van de KNVB. Als deze data uitlekt, kan dit grote gevolgen hebben voor zowel de organisatie zelf als voor de Nederlandse voetbalwereld. Maar hoe kun je als organisatie jouw gegevens nu zo goed mogelijk beschermen, en hoe zorg je ervoor dat je in het geval van een incident jouw meest gevoelige data toch beschermd houdt?

Screenshot van een aantal netwerkmappen die LockBit claimt te hebben gestolen: van tuchtzaken tot aan directe mappen.

Een databeleid is hierin een goede eerste stap

Een databeleid is een document dat de regels, richtlijnen en procedures beschrijft voor het beheer en de bescherming van gegevens binnen een organisatie. Het hebben van een databeleid is van cruciaal belang voor organisaties om vertrouwelijkheid, oprechtheid en beschikbaarheid van gegevens te waarborgen en te voldoen aan wettelijke vereisten. Een databeleid is een belangrijk onderdeel van data governance. Data governance gaat over het opzetten van een kader voor het beheer van gegevens binnen een organisatie. Het doel hiervan is om ervoor te zorgen dat gegevens van hoge kwaliteit betrouwbaar en gemakkelijk toegankelijk zijn voor degenen die deze nodig hebben, terwijl de risico’s en kosten van gegevensbeheer worden beheerst.

Welke voordelen heeft een goed databeleid voor jouw organisatie?

• • • Bescherming van gegevens

Een databeleid zorgt ervoor dat bedrijfsgegevens worden beschermd tegen verlies of diefstal. Hierdoor wordt de kans op reputatieschade en financiële verliezen als gevolg van gegevenslekken verminderd.

• • • Voldoen aan wet- en regelgeving

Wanneer een bedrijf voldoet aan alle toepasselijke wet- en regelgeving met betrekking tot gegevensbescherming en privacy, dan worden de kans op boetes en juridische problemen verminderd.

• • • Verbeterde efficiëntie

Een databeleid kan helpen bij het stroomlijnen van de gegevensverwerking en het verbeteren van de efficiëntie van de bedrijfsprocessen.

• • • Verbeterde klantrelaties

Een databeleid dat de bescherming van persoonlijke gegevens van klanten benadrukt, kan leiden tot een verbetering van de klantrelaties en het vertrouwen in het bedrijf vergroten.

6 aspecten om mee te nemen in jouw databeleid

1. Data-encryptie

Om jouw gegevens te beschermen, gebruik je encryptie om data te versleutelen. In onderstaand artikel vertellen we hier meer over:

• • • • Waarom zijn encryptie en MFA essentieel voor jouw bedrijf?

2. Het rangschikken van gegevens

Het is verstandig om te weten welke informatie er allemaal binnen een organisatie wordt opgeslagen en of er gevoelige of persoonlijke informatie in staat. Voor de gevoelige informatie kunnen dan extra beveiligingsmaatregelen getroffen worden.

3. Monitoring en detectie

Door het netwerkverkeer goed te monitoren, kunnen verdachte activiteiten snel gedetecteerd worden. In onderstaande artikelen vind je meer informatie die jou daarbij kan helpen:

• • • • Waarom zou je als mkb een Managed Detectie- en Respons-oplossing overwegen?
      • Welke KPI’s maken duidelijk wat er in jouw netwerk speelt?
      • De 4 fases van een Security Incident Response Plan
      • Wat is penetration testing?
      • Wat kun je doen om het risico op supply chain aanvallen op jouw organisatie te verkleinen?

4. Toegangsbeheer

Om het risico op datadiefstal te verkleinen, is het verstandig om gebruikers (werknemers in jouw organisatie) alleen toegang te geven tot gegevens die ze nodig hebben voor hun werk.

5. Beveiligingsbewustzijn

Het is belangrijk om aan je medewerkers duidelijk te maken dat ze zich bewustzijn van de beveiliging op gegevens. Dit kan door middel van het geven van trainingen binnen de organisatie over veiligheidsbewustzijn. Meer tips hierover vind je in onderstaande artikelen:

• • • • Wil je een cyberbewuste cultuur opbouwen? Vind dan een manier om kennis door te geven zonder werknemers bang te maken
      • Hoe kun je phishing herkennen?

6. Voldoen aan wet- en regelgeving

Omtrent het beschermen van persoonsgegevens is het belangrijk dat je als organisatie hieraan voldoet, denk bijvoorbeeld aan de Algemene Verordening Gegevensbescherming (VOG), maar ook aan de nieuwe NIS2-richtlijn.