19:19
24/11/2024
Search
Close this search box.

NEWSLETTER

Eγγραφείτε στο newsletter και μάθετε πρώτοι όλα τα νέα της επικαιρότητας.
*Θα χρησιμοποιηθεί σύμφωνα με την πολιτική απορρήτου μας
19:19
24/11/2024
Search
Close this search box.

NEWSLETTER

Eγγραφείτε στο newsletter και μάθετε πρώτοι όλα τα νέα της επικαιρότητας.
*Θα χρησιμοποιηθεί σύμφωνα με την πολιτική απορρήτου μας

Η ποδοσφαιρική ομοσπονδία της Ολλανδίας πλήρωσε λύτρα σε χάκερ – Ποιοι κινδυνεύουν ακόμα

Υπολογιστής στο διαδίκτυο / Φωτογραφία: Unsplash

Υπολογιστής στο διαδίκτυο / Φωτογραφία: Unsplash

12.09.2023
20:58
Τελευταία ενημέρωση: 13/09/2023 • 11:46
Η ολλανδική ομοσπονδία πλήρωσε λύτρα σε χάκερ για να μη διαρρεύσουν προσωπικά δεδομένα

Η Βασιλική Ολλανδική Ποδοσφαιρική Ομοσπονδία (KNVB) πλήρωσε λύτρα σε χάκερ για να αποφύγει τη δημοσίευση προσωπικών στοιχείων αθλητών, σύμφωνα με την επίσημη ανακοίνωση της ομοσπονδίας.

Το περιστατικό κυβερνοεπίθεσης σημειώθηκε τον Απρίλιο του 2023. Σύμφωνα με το γραφείο Τύπου της KNVB, οι χάκερς υποστήριξαν ότι είχαν καταγράψει τα προσωπικά δεδομένα των αθλητών και θα τα δημοσίευαν αν δεν λάμβαναν λύτρα. Σύμφωνα με πληροφορίες, οι ειδικοί δεν μπόρεσαν να προσδιορίσουν ποια δεδομένα είχαν κλαπεί και ποια δεδομένα είχαν πρόσβαση.

«Και αυτό μας έβαλε στο δίλημμα, καθώς δεν είχαμε μια επιλογή με την οποία ήμασταν άνετοι», αναφέρεται στην ανακοίνωση της η KNVB και πρόσθετε:

«Τα αρχεία που πιθανόν να έχουν υποκλέψει περιέχουν προσωπικά δεδομένα, η διανομή των οποίων θα είχε συνέπειες για την ιδιωτική ζωή των εμπλεκομένων. Για την KNVB η αποτροπή μιας τέτοιας εξέλιξης τελικά ζυγίζει περισσότερο από την αρχή να μην επιτρέπουμε στον εαυτό μας να εκβιάζεται».

Σύμφωνα με το RTL Nieuws, οι χάκερς ζήτησαν περισσότερα από ένα εκατομμύριο ευρώ. Η KNVB ανέφερε το περιστατικό στην αστυνομία καθώς και στην ολλανδική αρχή προστασίας δεδομένων και με δικές τους συμβουλές προχώρησε στην πληρωμή ενός ποσού, το οποίο δεν έγινε γνωστό.

Ο ειδικός σε θέματα ασφάλειας στον κυβερνοχώρο, Ντέιβ Μάσλαντ υποστηρίζει από την πλευρά του πως δεν υπάρχει καμία απολύτως εγγύηση ότι οι πληροφορίες για τις οποίες έχουν καταβληθεί λύτρα έχουν πραγματικά καταστραφεί και οι χάκερς δεν θα τις διαρρεύσουν ή δεν θα την χρησιμοποιήσουν για μεγαλύτερο κέρδος στο μέλλον.

Αναφέρει, μάλιστα, πως η πρωτοβουλία της ομοσπονδίας δημιουργεί κακό προηγούμενο και δίνει αυτοπεποίθηση στους εγκληματίες του κυβερνοχώρου.

Αναλυτικά η ανακοίνωση:

«Τον Απρίλιο του 2023, ανακοινώθηκε ότι η Βασιλική Ολλανδική Ποδοσφαιρική Ομοσπονδία (KNVB) είχε πληγεί από κυβερνοεισβολή. Οι εγκληματίες ισχυρίστηκαν ότι είχαν καταγράψει δεδομένα και θα τα δημοσίευαν εκτός και αν πληρώναμε λύτρα. Η έρευνα των εμπειρογνωμόνων δεν μπόρεσε να προσδιορίσει ποια δεδομένα είχαν πράγματι κλαπεί ή πρόσβαση. Αυτό μας έφερε μπροστά σε ένα δίλημμα χωρίς μια επιλογή που αισθανόμαστε άνετα.

Τα πιθανά καταγεγραμμένα αρχεία περιέχουν προσωπικά δεδομένα, η διανομή των οποίων θα μπορούσε να έχει συνέπειες για το απόρρητο των εμπλεκομένων. Για την KNVB, η αποτροπή μιας τέτοιας εξάπλωσης βαραίνει τελικά περισσότερο από την αρχή να μην επιτρέπουμε να εκβιαζόμαστε. Αυτός είναι ο λόγος για τον οποίο έγιναν συμφωνίες υπό την καθοδήγηση ειδικών σχετικά με τη μη δημοσίευση και διαγραφή δεδομένων.

Το KNVB δεν θέλει να υποχωρήσει πλήρως στις υποσχέσεις που δόθηκαν από εγκληματίες. Ως εκ τούτου, ενημερώνουμε τους εμπλεκόμενους των οποίων τα δεδομένα ενδέχεται να έχουν κλαπεί ή να έχουν πρόσβαση. Αυτό τους δίνει τη δυνατότητα να παραμείνουν σε επιφυλακή για τυχόν σήματα κακής χρήσης των δεδομένων τους.

Οι εμπλεκόμενοι μπορούν να συμβουλευτούν τρέχουσες πληροφορίες και απαντήσεις σε συχνές ερωτήσεις σχετικά με αυτό το περιστατικό μέσω αυτού του ιστότοπου. Η ενότητα ερωτήσεων και απαντήσεων θα ενημερωθεί όπου κριθεί απαραίτητο στο εγγύς μέλλον. Επομένως, είναι πιθανό η ερώτηση που κάνατε μέσω e-mail να έχει πλέον απαντηθεί σε αυτόν τον ιστότοπο. Επομένως, παρακαλούμε να συμβουλεύεστε αυτόν τον ιστότοπο τακτικά.

Η KNVB λυπάται βαθύτατα για αυτό το περιστατικό και ζητά συγγνώμη από όλους τους εμπλεκόμενους για την όποια ταλαιπωρία μπορεί να αντιμετωπίσουν ως αποτέλεσμα».

Στη συνέχεια απαντά σε διάφορες ερωτήσεις αναφέροντας:

Την 1η Απριλίου 2023, το KNVB αποδείχθηκε ότι ήταν θύμα κυβερνοεισβολής. Αυτή η εισβολή διεκδικήθηκε από μια εγκληματική ομάδα που αυτοαποκαλείται Lockbit και χρησιμοποιεί ransomware. Ισχυρίστηκαν ότι είχαν καταγράψει δεδομένα και θα τα δημοσίευαν εκτός αν πληρώσουμε λύτρα.

Αμέσως μετά τη διαπίστωση του περιστατικού, κλήθηκαν εξωτερικοί εμπειρογνώμονες για να πραγματοποιήσουν εργασίες έρευνας και ανάκτησης. Το KNVB ανέφερε το περιστατικό στην Ολλανδική Αρχή Προστασίας Δεδομένων και υπέβαλε αναφορά στην αστυνομία. Οι τακτικές λειτουργίες του KNVB και οι ποδοσφαιρικοί αγώνες δεν επηρεάστηκαν από την εισβολή στον κυβερνοχώρο.

Η έρευνα των ειδικών δεν μπόρεσε να αποκαλύψει ποια δεδομένα είχαν πράγματι κλαπεί ή πρόσβαση. Τα πιθανώς καταγεγραμμένα αρχεία περιέχουν προσωπικά δεδομένα, η διανομή των οποίων θα μπορούσε να έχει συνέπειες για την ιδιωτική ζωή των εμπλεκομένων. Για την KNVB, η αποτροπή μιας τέτοιας εξάπλωσης βαραίνει τελικά περισσότερο από την αρχή να μην επιτρέπουμε να εκβιαζόμαστε. Αυτός είναι ο λόγος για τον οποίο έγιναν συμφωνίες υπό την καθοδήγηση ειδικών σχετικά με τη μη δημοσίευση και διαγραφή δεδομένων. Η KNVB δεν θα παράσχει περαιτέρω πληροφορίες σχετικά με το ακριβές περιεχόμενο αυτών των συμφωνιών.

Το KNVB δεν θέλει να υποχωρήσει πλήρως στις υποσχέσεις που δόθηκαν από εγκληματίες. Ως εκ τούτου, ενημερώνουμε τους εμπλεκόμενους των οποίων τα δεδομένα ενδέχεται να έχουν κλαπεί ή να έχουν πρόσβαση. Αυτό τους δίνει τη δυνατότητα να παραμείνουν σε επιφυλακή για τυχόν σήματα κακής χρήσης των δεδομένων τους.

Η KNVB έχει προσλάβει την Fox-IT, έναν πάροχο υπηρεσιών που ειδικεύεται στη διεξαγωγή εγκληματολογικών στοιχείων πληροφορικής σε περιστατικά στον κυβερνοχώρο. Οι ερευνητές του Fox-IT κατέληξαν στο συμπέρασμα ότι υπήρχε μόνο ένας περιορισμένος αριθμός ψηφιακών ιχνών διαθέσιμο προς διερεύνηση. Δυστυχώς, δεν υπήρχαν επαρκή ψηφιακά ίχνη για να δοθεί μια οριστική απάντηση ως προς το ποια δεδομένα είχαν κλαπεί.

Ποιοι κινδυνεύουν

Δυστυχώς, αποδείχθηκε ότι το KNVB δεν ήταν σε θέση να προσεγγίσει άμεσα όλους τους εμπλεκόμενους.

Αυτός είναι ο λόγος για τον οποίο έχουμε επίσης επιστήσει την προσοχή των ακόλουθων ομάδων ενδιαφερομένων μέσω μιας διαφήμισης σε εθνικές εφημερίδες:

  • Γονείς/κηδεμόνες ανήλικων παικτών που μεταγράφηκαν διεθνώς την περίοδο 2014-2019
  • Παίκτες που πήραν διεθνή μεταγραφή την περίοδο 2015-2021
  • Παίκτες που αγωνίστηκαν σε επαγγελματική ποδοσφαιρική διοργάνωση την περίοδο 2016-2018
  • Άτομα που έχουν αποστείλει δηλώσεις στο KNVB με βάση τη σχέση τους με το KNVB (με την ευρεία έννοια) την περίοδο 2010-2022
  • Πρόσωπα που είχαν επαφή με το KNVB Sports Medical Center με την ευρεία έννοια.
  • Πρόσωπα που έχουν εμπλακεί σε πειθαρχικά θέματα (π.χ. κύρωση) την περίοδο 1999-2020



ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

ΠΕΡΙΣΣΟΤΕΡΑ

Αναζήτηση