Cet article a été mis à jour pour la dernière fois le septembre 12, 2023
Table des matières
KNVB paie une rançon
KNVB verse une rançon aux pirates informatiques pour le vol de données personnelles
La Fédération royale néerlandaise de football (KNVB) a récemment confirmé avoir payé une rançon à les cybercriminels qui a volé des données personnelles de l’organisation. Selon des sources, le groupe de hackers connu sous le nom de LockBit a utilisé un ransomware pour mener l’attaque en avril. La demande de rançon s’élèverait à plus d’un million d’euros, bien que la KNVB n’ait pas divulgué le montant exact payé.
Dans le but d’informer le public, la KNVB a publié des annonces dans deux journaux nationaux, ainsi qu’un message avertissant les particuliers que leurs données pourraient désormais être entre les mains de cybercriminels. L’association a qualifié la décision de payer la rançon de difficile, mais a déclaré que des accords avaient été conclus avec les pirates informatiques sous la direction d’experts. La KNVB reste toutefois prudente, car rien ne garantit que les criminels ne diffuseront pas les données après avoir reçu la rançon. En conséquence, les victimes potentielles sont invitées à rester vigilantes contre toute utilisation abusive de leurs informations personnelles.
Problèmes de vol d’identité
L’expert en cybersécurité Dave Maasland a exprimé de sérieuses inquiétudes quant aux conséquences potentielles de la violation de données. Il estime que l’appel à « être extrêmement vigilant » devrait être plus précis, exhortant les individus à prendre des mesures pour prévenir le vol d’identité et à éviter de répondre aux demandes suspectes.
Le rédacteur technique de NOS, Joost Schellevis, a félicité le KNVB pour sa transparence dans le partage de la nouvelle du paiement de la rançon. Il a souligné que de nombreuses entreprises choisissent de payer des rançons sans reconnaître ni divulguer l’incident, mais la décision de la KNVB d’aborder publiquement la question constitue une réponse ferme. Schellevis a également noté que LockBit est un groupe de pirates informatiques bien connu qui divulgue fréquemment des données d’entreprises qui refusent de payer. Même si le gouvernement désapprouve le paiement de rançons par des entreprises, il n’existe actuellement aucune interdiction légale.
Impact sur la Fédération de football et au-delà
Le fait que la KNVB ait succombé à ce chantage est un moment important, selon Maasland. Les ransomwares constituent actuellement l’une des plus grandes menaces numériques, et en payant la rançon, le KNVB soutient involontairement les organisations cybercriminelles, encourageant potentiellement de nouvelles attaques. Maasland trouve remarquable qu’une organisation de football de premier plan établisse désormais la norme en matière de gestion des incidents numériques, non seulement au sein de l’industrie du sport, mais également pour d’autres clubs et organisations.
Concernant le calendrier de l’annonce, Schellevis a reconnu que le délai de quatre à cinq mois entre l’incident d’avril et la divulgation publique en septembre semble assez long. Il a toutefois souligné que sans plus d’informations, il est difficile de juger si ce retard était justifié.
L’autorité néerlandaise de protection des données va enquêter
Maasland s’attend à ce que l’autorité néerlandaise de protection des données ait un rôle à jouer dans l’évaluation des actions du KNVB. Il estime que leur niveau de diligence ainsi que l’opportunité et l’exactitude de la communication seront examinés de près. On ne sait pas pourquoi il a fallu plusieurs mois à la KNVB pour révéler la violation, mais un porte-parole a expliqué que la nature de l’enquête exigeait de la prudence pour déterminer les données exactes qui avaient été compromises.
KNVB, rançon
Soyez le premier à commenter