VPN Gids

27 februari 2026

Cybercirme

Cybersecurity

MKB

Dit moet je weten over LockBit

LockBit is een hackersgroep die sinds september 2019 actief is. Volgens het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), is LockBit de meest actieve ransomwaregroep ter wereld. Het hackerscollectief zou wereldwijd al meer dan 1.700 cyberaanvallen hebben uitgevoerd.

LockBit gebruikt ransomware om bedrijven en organisaties af te persen. Leden van de groep ontwikkelen de gijzelsoftware niet zelf, maar huren deze van hackers die technisch goed onderlegd zijn. In ruil hiervoor krijgt de ontwikkelaar een deel van de opbrengst. Hij is niet direct betrokken bij een cyberaanval. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).

Grote voordeel van dit verdienmodel is dat cybercriminelen, ook wel affiliates genoemd, direct aan de slag kunnen. Ze hoeven geen tijd te investeren om deze malware te programmeren. Het enige dat er eigenlijk gedaan hoeft te worden, is de ransomware verspreiden. Dat gebeurt op uiteenlopende manieren, zoals via e-mail en spamberichten, of met behulp van gestolen inloggegevens.

KNVB betaalt losgeld aan LockBit

Diverse Nederlandse bedrijven zijn het slachtoffer geworden van LockBit. De bekendste voorbeeld is wellicht de Koninklijke Nederlandse Voetbalbond, de KNVB. Door een ransomware-aanval wist de hackersgroep naar verluidt 305 GB aan vertrouwelijke gegevens buit te maken. Dan moet je denken aan onder meer NAW-gegevens, contactgegevens, bankrekeningnummers, medische gegevens, kopieën van paspoorten en contracten, documenten van het secretariaat en vertrouwelijke documenten over tuchtzaken van spelers van het Nederlands elftal en andere professionele voetbalspelers.

In september maakte de KNVB kenbaar dat ze losgeld hadden betaald aan de hackers. Om wat voor bedrag het ging wilde de voetbalbond niet zeggen, maar mogelijk zou het om zo’n één miljoen euro gaan. Beveiligingsexperts vonden dat de KNVB ‘onwetend en traag’ had gehandeld. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, zei dat de bond ‘een verwerpelijk verdienmodel’ in stand houdt. De voetbalbond kreeg ook bijval dat ze openlijk toegaf losgeld te hebben betaald.

De Brabantse zorginstelling Joris Zorg en wellnessresort Thermae2000 waren eerder dit jaar eveneens slachtoffer van LockBit.

Negatieve publiciteit voorkomen

Volgens cybersecurityspecialist Willem Zeeman van Fox-IT zijn veel bedrijven en organisaties in ons land aangevallen door het Russische hackerscollectief. Hij zegt dat slachtoffers vaak snel betalen om reputatieschade te voorkomen. “Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten”, zo zegt Zeeman tegen BNR.

Hij zegt dat LockBit wereldwijd slachtoffers maakt. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft berekend dat het in vier jaar tijd om meer dan 1.700 gedupeerden gaat. Niet iedere hacker mag bovendien zomaar gebruikmaken van de gijzelsoftware. “Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden.”

Experts zeggen dat LockBit momenteel de meest actieve ransomwaregroep ter wereld is. De hackersgroep wordt in verband gebracht met de datadiefstal bij Boeing. De groep zegt dat alle buitgemaakte gegevens online zijn gezet. Naar eigen zeggen gaat het om meer dan 40 GB aan vertrouwelijke bedrijfsinformatie.

Voor meer verdieping PONT | Data & Privacy , opent in nieuw tabblad

Gerelateerd nieuws

Gemeentelijke fusie: kans of risico voor inwoners?

Gemeenten staan in toenemende mate voor complexe bestuurlijke opgaven. Beperkte financiële middelen en afnemende bestuurskracht maken dat kleinere gemeenten overwegen om de krachten te bundelen door te kiezen voor een ambtelijke of bestuurlijke fusie met omringende gemeenten. In deze blog hierover wat meer informatie! Handig voor de aankomende verkiezingen.

Omgeving

Ruimte voor energiegemeenschappen

Toen ik het coalitieakkoord las, moest ik onwillekeurig terugdenken aan de energiecrisis van een paar jaar geleden. De paniek, de onmacht, de rekeningen die door het dak gingen. We ontdekten toen pijnlijk hoe kwetsbaar we zijn als samenleving als energie volledig een marktproduct is, verhandeld aan de hoogste bieder. Wie geen buffer had, betaalde de prijs. Letterlijk.

Vertrouwen centraal stellen in de Participatiewet: hoe doe je dat?

Met de herziene Participatiewet moet vertrouwen in mensen met een bijstandsuitkering centraal staan in de dienstverlening van gemeenten. Vertrouwen vraagt alleen meer dan een herziene wet. Het vraagt om een fundamentele en verreikende herinrichting van de dienstverlening van veel gemeenten. Alleen zien we dat veel gemeenten worstelen met deze omslag. Senior onderzoeker bij Significant Public, Harnold van der Vegte, spreekt met gemeenten die hierin vooroplopen. Want hoe geef je vertrouwen nu echt vorm in de praktijk? En hoe zorg je dat het niet bij mooie woorden blijft, maar dat vertrouwen vanuit gemeenten ook écht voelbaar wordt voor inwoners?

Nederlandse governance in een Europa dat opnieuw moet leren concurreren

De vraag hoe Nederland de komende decennia welvarend en weerbaar blijft, kan niet los worden gezien van de koers van Europa. De rapporten-Wennink en -Draghi maken duidelijk dat concurrentiekracht geen vanzelfsprekendheid meer is, maar het resultaat van bewuste keuzes over investeringen, schaal en strategische autonomie. Dit essay van Hugo Reumkens (advocaat en partner bij Van Doorne) onderzoekt wat die realiteit betekent voor Nederlandse bestuurders en toezichthouders. Het laat zien hoe governance zelf een instrument van concurrentiekracht kan worden.
Meer nieuws