VPN Gids

2 februari 2026

Cybercirme

Cybersecurity

MKB

Dit moet je weten over LockBit

LockBit is een hackersgroep die sinds september 2019 actief is. Volgens het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), is LockBit de meest actieve ransomwaregroep ter wereld. Het hackerscollectief zou wereldwijd al meer dan 1.700 cyberaanvallen hebben uitgevoerd.

LockBit gebruikt ransomware om bedrijven en organisaties af te persen. Leden van de groep ontwikkelen de gijzelsoftware niet zelf, maar huren deze van hackers die technisch goed onderlegd zijn. In ruil hiervoor krijgt de ontwikkelaar een deel van de opbrengst. Hij is niet direct betrokken bij een cyberaanval. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).

Grote voordeel van dit verdienmodel is dat cybercriminelen, ook wel affiliates genoemd, direct aan de slag kunnen. Ze hoeven geen tijd te investeren om deze malware te programmeren. Het enige dat er eigenlijk gedaan hoeft te worden, is de ransomware verspreiden. Dat gebeurt op uiteenlopende manieren, zoals via e-mail en spamberichten, of met behulp van gestolen inloggegevens.

KNVB betaalt losgeld aan LockBit

Diverse Nederlandse bedrijven zijn het slachtoffer geworden van LockBit. De bekendste voorbeeld is wellicht de Koninklijke Nederlandse Voetbalbond, de KNVB. Door een ransomware-aanval wist de hackersgroep naar verluidt 305 GB aan vertrouwelijke gegevens buit te maken. Dan moet je denken aan onder meer NAW-gegevens, contactgegevens, bankrekeningnummers, medische gegevens, kopieën van paspoorten en contracten, documenten van het secretariaat en vertrouwelijke documenten over tuchtzaken van spelers van het Nederlands elftal en andere professionele voetbalspelers.

In september maakte de KNVB kenbaar dat ze losgeld hadden betaald aan de hackers. Om wat voor bedrag het ging wilde de voetbalbond niet zeggen, maar mogelijk zou het om zo’n één miljoen euro gaan. Beveiligingsexperts vonden dat de KNVB ‘onwetend en traag’ had gehandeld. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, zei dat de bond ‘een verwerpelijk verdienmodel’ in stand houdt. De voetbalbond kreeg ook bijval dat ze openlijk toegaf losgeld te hebben betaald.

De Brabantse zorginstelling Joris Zorg en wellnessresort Thermae2000 waren eerder dit jaar eveneens slachtoffer van LockBit.

Negatieve publiciteit voorkomen

Volgens cybersecurityspecialist Willem Zeeman van Fox-IT zijn veel bedrijven en organisaties in ons land aangevallen door het Russische hackerscollectief. Hij zegt dat slachtoffers vaak snel betalen om reputatieschade te voorkomen. “Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten”, zo zegt Zeeman tegen BNR.

Hij zegt dat LockBit wereldwijd slachtoffers maakt. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft berekend dat het in vier jaar tijd om meer dan 1.700 gedupeerden gaat. Niet iedere hacker mag bovendien zomaar gebruikmaken van de gijzelsoftware. “Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden.”

Experts zeggen dat LockBit momenteel de meest actieve ransomwaregroep ter wereld is. De hackersgroep wordt in verband gebracht met de datadiefstal bij Boeing. De groep zegt dat alle buitgemaakte gegevens online zijn gezet. Naar eigen zeggen gaat het om meer dan 40 GB aan vertrouwelijke bedrijfsinformatie.

Voor meer verdieping PONT | Data & Privacy , opent in nieuw tabblad

Gerelateerd nieuws

Cruciale keuzes voor toekomstbestendige industrie

Voor een klimaatneutraal Nederland in 2050 is verduurzaming van de energie-intensieve industrie cruciaal. De bedrijven die staal, chemicaliën, kunstmest en brandstoffen produceren stoten namelijk ongeveer een kwart van de Nederlandse broeikasgassen uit. Dat percentage is zelfs aan het stijgen. Er zijn dus keuzes nodig om kansen te benutten: welke energie-intensieve industrie past in een klimaatneutraal, veilig en concurrerend Nederland in 2050?

Nieuwe regels middenhuur: steun in de rug of ongelijk speelveld?

Op 16 december presenteerde de Europese Commissie haar plannen om het vrijstellingsbesluit van Diensten van Algemeen Economisch Belang (DAEB) te herzien als onderdeel van het Affordable Housing Plan. Het doel: betaalbare huisvesting beter ondersteunen. Wat betekent dit op termijn voor de Nederlandse woningmarkt?

Vitale infrastructuur op Amerikaanse servers: Solvinity en de grenzen van Nederlandse digitale autonomie

De mogelijke overname van de Nederlandse IT‑dienstverlener Solvinity door de Amerikaanse gigant Kyndryl zorgt voor grote onrust in de politiek en bij toezichthouders. Tijdens een rondetafelgesprek in de Tweede Kamer op 27 januari 2026 waarschuwden experts en belangenorganisaties dat de continuïteit van vitale digitale processen, waaronder DigiD, in gevaar komt door een te grote afhankelijkheid van buitenlandse spelers. De discussie raakt de kern van de Nederlandse digitale soevereiniteit: wie heeft feitelijk de regie over de infrastructuur waar burgers en overheid dagelijks op vertrouwen?

Nederland discrimineert inwoners van Bonaire door hen onvoldoende te beschermen tegen klimaatverandering

De rechtbank Den Haag heeft vandaag geoordeeld dat de Nederlandse overheid meer moet doen om inwoners van Bonaire te beschermen tegen klimaatverandering. In een zaak van Greenpeace Nederland en een aantal inwoners van Bonaire stelt de rechter dat Nederlands klimaatbeleid tekortschiet, dat mensenrechten worden geschonden en dat de inwoners van Bonaire ongelijk zijn behandeld ten opzichte van Europees Nederland. De overheid liet concrete klimaatmaatregelen voor Bonaire langer uitblijven, terwijl het eiland sneller en zwaarder wordt getroffen door klimaatverandering.
Meer nieuws