La Federcalcio Olandese (KNVB) paga 1 milione di dollari di riscatto a LockBit

La Federcalcio olandese (KNVB) ha deciso di pagare un riscatto ai criminali informatici per impedire la fuga di dati personali dei suoi membri. Questa decisione ha destato preoccupazione tra gli esperti che mettono in guardia dalla crescente minaccia di attacchi informatici per le grandi aziende. 

Si noti che la KNVB probabilmente ha pagato più di un milione di euro per impedire la pubblicazione dei dati hackerati, tra cui i dati del passaporto, gli indirizzi di casa e le informazioni sugli stipendi dei calciatori professionisti.

L’attacco alla KNVB è stato effettuato nell’aprile di quest’anno dal gruppo criminale informatico Lockbit. Questo noto cartello come sappiamo è specializzato nell’uso di ransomware.

Secondo Lisette Meij, esperta di diritto tecnologico, la decisione della KNVB di pagare il riscatto è giusta, perché le vere vittime sono proprio le persone i cui dati sono trapelati. L’esperto ha osservato che gli hacker di Lockbit hanno un certo algoritmo di azione: se la vittima non paga per la decrittazione dei dati, iniziano a minacciare la pubblicazione, spesso pubblicando piccole parti dei dati sulla darknet.

La KNVB ha messo in guardia le vittime dal possibile abuso dei loro dati, sottolineando che per la federazione pesa più la prevenzione della fuga di dati che il principio di non cedere all’estorsione.

Alcuni esperti criticano la decisione della KNVB, ritenendo che un’azione del genere non faccia altro che incoraggiare i criminali. Alcuni esperti ritengono tuttavia che la probabilità di un’ulteriore pubblicazione di dati sulla darknet sia scarsa, poiché ciò potrebbe mettere a repentaglio il piano di guadagno dei criminali.

I funzionari della KNVB hanno rifiutato di commentare l’importo esatto del riscatto pagato. Tuttavia, secondo RTL Nieuws, gli estorsori hanno preteso più di 1 milione di euro.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Pietro Melillo

Membro e Riferimento del gruppo di Red Hot Cyber Dark Lab, è un ingegnere Informatico specializzato in Cyber Security con una profonda passione per l’Hacking e la tecnologia, attualmente CISO di WURTH Italia, è stato responsabile dei servizi di Cyber Threat Intelligence & Dark Web analysis in IBM, svolge attività di ricerca e docenza su tematiche di Cyber Threat Intelligence presso l’Università del Sannio, come Ph.D, autore di paper scientifici e sviluppo di strumenti a supporto delle attività di cybersecurity. Dirige il Team di CTI "RHC DarkLab"

Aree di competenza: Cyber Threat Intelligence, Ransomware, Sicurezza nazionale, Formazione