‘Tientallen Nederlandse bedrijven slachtoffer van LockBit’

Tientallen bedrijven in ons land zijn het slachtoffer geworden van het Russische hackerscollectief LockBit. De reden waarom dit niet algemeen bekend is, komt doordat gedupeerde bedrijven snel losgeld hebben betaald. Op die manier probeerden ze te voorkomen dat het incident in de media werd besproken.

VPN Gids

9 maart 2026

Cybercirme

Cybersecurity

MKB

Dit moet je weten over LockBit

LockBit is een hackersgroep die sinds september 2019 actief is. Volgens het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), is LockBit de meest actieve ransomwaregroep ter wereld. Het hackerscollectief zou wereldwijd al meer dan 1.700 cyberaanvallen hebben uitgevoerd.

LockBit gebruikt ransomware om bedrijven en organisaties af te persen. Leden van de groep ontwikkelen de gijzelsoftware niet zelf, maar huren deze van hackers die technisch goed onderlegd zijn. In ruil hiervoor krijgt de ontwikkelaar een deel van de opbrengst. Hij is niet direct betrokken bij een cyberaanval. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).

Grote voordeel van dit verdienmodel is dat cybercriminelen, ook wel affiliates genoemd, direct aan de slag kunnen. Ze hoeven geen tijd te investeren om deze malware te programmeren. Het enige dat er eigenlijk gedaan hoeft te worden, is de ransomware verspreiden. Dat gebeurt op uiteenlopende manieren, zoals via e-mail en spamberichten, of met behulp van gestolen inloggegevens.

KNVB betaalt losgeld aan LockBit

Diverse Nederlandse bedrijven zijn het slachtoffer geworden van LockBit. De bekendste voorbeeld is wellicht de Koninklijke Nederlandse Voetbalbond, de KNVB. Door een ransomware-aanval wist de hackersgroep naar verluidt 305 GB aan vertrouwelijke gegevens buit te maken. Dan moet je denken aan onder meer NAW-gegevens, contactgegevens, bankrekeningnummers, medische gegevens, kopieën van paspoorten en contracten, documenten van het secretariaat en vertrouwelijke documenten over tuchtzaken van spelers van het Nederlands elftal en andere professionele voetbalspelers.

In september maakte de KNVB kenbaar dat ze losgeld hadden betaald aan de hackers. Om wat voor bedrag het ging wilde de voetbalbond niet zeggen, maar mogelijk zou het om zo’n één miljoen euro gaan. Beveiligingsexperts vonden dat de KNVB ‘onwetend en traag’ had gehandeld. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, zei dat de bond ‘een verwerpelijk verdienmodel’ in stand houdt. De voetbalbond kreeg ook bijval dat ze openlijk toegaf losgeld te hebben betaald.

De Brabantse zorginstelling Joris Zorg en wellnessresort Thermae2000 waren eerder dit jaar eveneens slachtoffer van LockBit.

Negatieve publiciteit voorkomen

Volgens cybersecurityspecialist Willem Zeeman van Fox-IT zijn veel bedrijven en organisaties in ons land aangevallen door het Russische hackerscollectief. Hij zegt dat slachtoffers vaak snel betalen om reputatieschade te voorkomen. “Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten”, zo zegt Zeeman tegen BNR.

Hij zegt dat LockBit wereldwijd slachtoffers maakt. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft berekend dat het in vier jaar tijd om meer dan 1.700 gedupeerden gaat. Niet iedere hacker mag bovendien zomaar gebruikmaken van de gijzelsoftware. “Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden.”

Experts zeggen dat LockBit momenteel de meest actieve ransomwaregroep ter wereld is. De hackersgroep wordt in verband gebracht met de datadiefstal bij Boeing. De groep zegt dat alle buitgemaakte gegevens online zijn gezet. Naar eigen zeggen gaat het om meer dan 40 GB aan vertrouwelijke bedrijfsinformatie.

Voor meer verdieping PONT | Data & Privacy

Gerelateerd nieuws

Toekomstvisie Limburg 2050: integraal kompas voor een provincie in transitie

9 maart 2026

De provincie Limburg heeft de Toekomstvisie Limburg 2050 vastgesteld. Daarmee kiest Limburg voor een heldere en samenhangende koers richting de lange termijn. AT Osborne werkte samen met PosadMaxwan, Stec Groep, Goudappel en Generation Energy in een consortium dat de provincie ondersteunde bij de ontwikkeling van deze integrale visie.

PONT-gesprek: “Wonen in de stad trekt het meest, dus zet in op metropolen”

6 maart 2026

Laurens Ivens stond bekend als ‘kampioen woningen bouwen’. Toch wordt de oud-wethouder in Amsterdam zelf regelmatig geconfronteerd met de keerzijde van ver doorgevoerde gemeentelijke bouwdrift: “Als ik door Amsterdam fiets, ben ik eerlijk gezegd niet op elke gerealiseerde wijk even trots”. Met Hans Koster, hoogleraar Stedelijke economie en vastgoed, ging Ivens voor de camera van PONT in op de uitdagingen binnen de woningmarkt op gemeentelijk niveau. Hoe creëren we genoeg extra woonruimte? En wat maakt een geslaagde wijk?

College oordeelt: vrouwelijke rechters ongelijk beloond door de Staat

5 maart 2026

De Staat discrimineerde vrouwelijke rechters in opleiding met het inschalings- en beloningsbeleid tussen 1994 en 2023. Ook is er sprake van discriminatie in drie individuele gevallen bij de beloning in de opleidingsperiode en ná de benoeming tot rechter.

Meer inzet nodig voor genderbalans in top bedrijven

4 maart 2026

Bedrijven blijven zich inzetten voor de man-vrouwverhouding in de (sub)top van hun onderneming. Meer dan 4.000 bedrijven hebben hierover hun (streef)cijfers en maatregelen gerapporteerd aan de SER. Daaruit blijkt onder meer dat het aandeel vrouwen in de besturen van de grote bedrijven is gestegen van 15,3 procent tot 17,3 procent. De groei bij de raad van commissarissen stagneert. Eind 2024 was het aandeel vrouwen daar gemiddeld 26,1 procent. ‘We boeken vooruitgang, maar het gaat te langzaam. Er moet echt een tandje bij’, zegt algemeen-directeur Focco Vijselaar van VNO-NCW.

Meer nieuws