La Real Asociación Holandesa de Fútbol (KNVB por sus siglas) ha admitido haber experimentado un ataque de ransomware y ha reconocido que se aflojó el bolsillo para garantizar la seguridad de los datos robados.
KVNB ha compartido que el autor del incidente fue el grupo ruso LockBit. Este pudo acceder a sus sistemas, se hizo con datos personales y los retuvo para pedir el rescate.
La federación holandesa explica que entre la información personal recabada por la pandilla de ciberdelincuentes la hay perteneciente a un amplio abanico de audiencias, desde familias de jugadores juveniles hasta profesionales.
LockBit ha podido hacerse con los nombres, direcciones, salarios y detalles de la firma de algunos futbolistas que jugaron profesionalmente entre 2016 y 2018.
Además, también serían víctimas las personas involucradas en actos disciplinarios con la KNVB, como sanciones, en el período que abarca de 1999 a 2020. De ellas los hackers pudieron conseguir su nombre, dirección datos de contacto y otra información encontrada en sus expedientes disciplinarios. Es decir, jugadores, entrenadores y personal de la KNVB podrían estar afectados.
Un tercer grupo con sus datos comprometidos serían los padres y tutores de jugadores juveniles que fueron transferidos a clubes de fútbol extranjeros entre 2014 y 2019.
La firma Fox-IT ayudó a la KNVB a investigar el ataque, descubierto el pasado 1 de abril. Sin embargo, no fue capaz de idenficiar qué datos habrían sido robados exactamente.
Con esta información sesgada la asociación ha tratado de contactar directamente con los afectados, aunque admite no haber llegado a todas las personas implicadas, según se hace eco IT Pro.
“La KNVB no quiere incumplir completamente las promesas de los delincuentes. Por ello informamos a los implicados cuyos datos puedan haber sido sustraídos o accedidos. Esto les permite permanecer más alerta ante cualquier señal de uso indebido de sus datos", señalan.
"La KNVB lamenta profundamente este incidente y pide disculpas a todos los involucrados por cualquier inconveniente que puedan experimentar como resultado", añaden.
La explicación al pago
Además, la federación de fútbol de Países Bajos, también ha explicado por qué ha decidido ceder al chantaje de LockBit.
“Para la KNVB, prevenir tal propagación pesa más que el principio de no dejarnos extorsionar”, ha comentado en un post. “Por hemos llegado a acuerdos, bajo la dirección de expertos, sobre la no publicación y la eliminación de datos. La KNVB no proporcionará más información sobre el contenido exacto de estos acuerdos", añade.
Este último párrafo es el que quizás justifique por qué la asociación no ha revelado a cuánto ha ascendido la suma del rescate proporcionado al grupo de ransomware.
Cuando ocurre un ataque de este tipo y se acuerda un pago a los actores de amenazas muchas veces no se revela públicamente. Por ello sorprende que la KNVB haya sido transparente y directa y haya admitido su culpa.