VPN Gids

8 december 2025

Cybercirme

Cybersecurity

MKB

Dit moet je weten over LockBit

LockBit is een hackersgroep die sinds september 2019 actief is. Volgens het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), is LockBit de meest actieve ransomwaregroep ter wereld. Het hackerscollectief zou wereldwijd al meer dan 1.700 cyberaanvallen hebben uitgevoerd.

LockBit gebruikt ransomware om bedrijven en organisaties af te persen. Leden van de groep ontwikkelen de gijzelsoftware niet zelf, maar huren deze van hackers die technisch goed onderlegd zijn. In ruil hiervoor krijgt de ontwikkelaar een deel van de opbrengst. Hij is niet direct betrokken bij een cyberaanval. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).

Grote voordeel van dit verdienmodel is dat cybercriminelen, ook wel affiliates genoemd, direct aan de slag kunnen. Ze hoeven geen tijd te investeren om deze malware te programmeren. Het enige dat er eigenlijk gedaan hoeft te worden, is de ransomware verspreiden. Dat gebeurt op uiteenlopende manieren, zoals via e-mail en spamberichten, of met behulp van gestolen inloggegevens.

KNVB betaalt losgeld aan LockBit

Diverse Nederlandse bedrijven zijn het slachtoffer geworden van LockBit. De bekendste voorbeeld is wellicht de Koninklijke Nederlandse Voetbalbond, de KNVB. Door een ransomware-aanval wist de hackersgroep naar verluidt 305 GB aan vertrouwelijke gegevens buit te maken. Dan moet je denken aan onder meer NAW-gegevens, contactgegevens, bankrekeningnummers, medische gegevens, kopieën van paspoorten en contracten, documenten van het secretariaat en vertrouwelijke documenten over tuchtzaken van spelers van het Nederlands elftal en andere professionele voetbalspelers.

In september maakte de KNVB kenbaar dat ze losgeld hadden betaald aan de hackers. Om wat voor bedrag het ging wilde de voetbalbond niet zeggen, maar mogelijk zou het om zo’n één miljoen euro gaan. Beveiligingsexperts vonden dat de KNVB ‘onwetend en traag’ had gehandeld. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, zei dat de bond ‘een verwerpelijk verdienmodel’ in stand houdt. De voetbalbond kreeg ook bijval dat ze openlijk toegaf losgeld te hebben betaald.

De Brabantse zorginstelling Joris Zorg en wellnessresort Thermae2000 waren eerder dit jaar eveneens slachtoffer van LockBit.

Negatieve publiciteit voorkomen

Volgens cybersecurityspecialist Willem Zeeman van Fox-IT zijn veel bedrijven en organisaties in ons land aangevallen door het Russische hackerscollectief. Hij zegt dat slachtoffers vaak snel betalen om reputatieschade te voorkomen. “Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten”, zo zegt Zeeman tegen BNR.

Hij zegt dat LockBit wereldwijd slachtoffers maakt. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft berekend dat het in vier jaar tijd om meer dan 1.700 gedupeerden gaat. Niet iedere hacker mag bovendien zomaar gebruikmaken van de gijzelsoftware. “Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden.”

Experts zeggen dat LockBit momenteel de meest actieve ransomwaregroep ter wereld is. De hackersgroep wordt in verband gebracht met de datadiefstal bij Boeing. De groep zegt dat alle buitgemaakte gegevens online zijn gezet. Naar eigen zeggen gaat het om meer dan 40 GB aan vertrouwelijke bedrijfsinformatie.

Voor meer verdieping PONT | Data & Privacy , opent in nieuw tabblad

Gerelateerd nieuws

‘Verduurzaming moet en kan eerlijker’

De verduurzaming van Nederland stokt. Een belangrijke oorzaak is dat veel mensen het beleid oneerlijk vinden. Veel mensen en kleine bedrijven worden buitengesloten en de lusten en lasten van verduurzaming zijn oneerlijk verdeeld. Om de verduurzaming vlot te trekken, is eerlijker en rechtvaardiger beleid nodig. Eerlijk verduurzamen betekent dat iedereen mee kan doen en dat iedereen die mee kan doen, dat ook doet. Dit stelt de Raad voor de leefomgeving en infrastructuur (Rli) in zijn advies ‘Eerlijk verduurzamen: randvoorwaarden voor rechtvaardig beleid’ dat vandaag is aangeboden aan minister Sophie Hermans van Klimaat en Groene Groei (KGG) en staatssecretaris Participatie en Integratie Jurgen Nobel van Sociale Zaken en Werkgelegenheid (SZW).

Leve de integrale visie, of blijven politiek en praktijk verslaafd aan ‘micro’?

Aan grote, samenhangende ideeën voor een beter systeem geen gebrek. Kijk maar naar de Omgevingswet. De brede(re) en integrale visie op de leefomgeving klonk en klinkt prachtig, maar wat zien we in de praktijk? Eerder een enorme bedrevenheid in het vinden van juridische geitenpaadjes die de grote dilemma’s omzeilen. Het lijkt een breder politiek en maatschappelijk probleem, waardoor grote transities haperen. Gelukkig zijn er lichtpuntjes.

Omgeving

'De ecologische crisis is niets anders dan een obsessie met spullen'

Klaas van Egmond (1946) is hoogleraar Geowetenschappen (in het bijzonder Milieukunde en Duurzaamheid) aan de Universiteit Utrecht. In ruste? Bepaald niet. Van Egmond trekt onder meer ten strijde tegen de afspraak in het Verdrag van Maastricht (1992) om in het Europees financieel bestel de private banken aan te wijzen als geldscheppende instanties. Het richtinggevend vermogen van de overheid, met name wat betreft duurzaamheid, wordt daardoor uitgehold. Valt dat nog terug te draaien?

Klimaat

AI en Auteursrecht: waarom een uitspraak uit München alles verandert

Op 11 november 2025 deed het Landesgericht München uitspraak in een zaak die de juridische wereld én de techsector op scherp zet: GEMA tegen OpenAI (zaaknummer 42 O 14139/24). Het ging om de vraag of het gebruik van auteursrechtelijk beschermde songteksten door generatieve AI-modellen zoals ChatGPT in strijd is met het auteursrecht. Het antwoord van de rechtbank? Ja. En dat is best baanbrekend.
Meer nieuws