Dit moet je weten over LockBit

LockBit is een hackersgroep die sinds september 2019 actief is. Volgens het Cybersecurity and Infrastructure Security Agency (CISA), de Amerikaanse tegenhanger van het Nationaal Cyber Security Centrum (NCSC), is LockBit de meest actieve ransomwaregroep ter wereld. Het hackerscollectief zou wereldwijd al meer dan 1.700 cyberaanvallen hebben uitgevoerd.

LockBit gebruikt ransomware om bedrijven en organisaties af te persen. Leden van de groep ontwikkelen de gijzelsoftware niet zelf, maar huren deze van hackers die technisch goed onderlegd zijn. In ruil hiervoor krijgt de ontwikkelaar een deel van de opbrengst. Hij is niet direct betrokken bij een cyberaanval. Dit verdienmodel noemen we ook wel Ransomware-as-a-Service (RaaS).

Grote voordeel van dit verdienmodel is dat cybercriminelen, ook wel affiliates genoemd, direct aan de slag kunnen. Ze hoeven geen tijd te investeren om deze malware te programmeren. Het enige dat er eigenlijk gedaan hoeft te worden, is de ransomware verspreiden. Dat gebeurt op uiteenlopende manieren, zoals via e-mail en spamberichten, of met behulp van gestolen inloggegevens.

KNVB betaalt losgeld aan LockBit

Diverse Nederlandse bedrijven zijn het slachtoffer geworden van LockBit. De bekendste voorbeeld is wellicht de Koninklijke Nederlandse Voetbalbond, de KNVB. Door een ransomware-aanval wist de hackersgroep naar verluidt 305 GB aan vertrouwelijke gegevens buit te maken. Dan moet je denken aan onder meer NAW-gegevens, contactgegevens, bankrekeningnummers, medische gegevens, kopieën van paspoorten en contracten, documenten van het secretariaat en vertrouwelijke documenten over tuchtzaken van spelers van het Nederlands elftal en andere professionele voetbalspelers.

In september maakte de KNVB kenbaar dat ze losgeld hadden betaald aan de hackers. Om wat voor bedrag het ging wilde de voetbalbond niet zeggen, maar mogelijk zou het om zo’n één miljoen euro gaan. Beveiligingsexperts vonden dat de KNVB ‘onwetend en traag’ had gehandeld. Aleid Wolfsen, bestuursvoorzitter van de Autoriteit Persoonsgegevens, zei dat de bond ‘een verwerpelijk verdienmodel’ in stand houdt. De voetbalbond kreeg ook bijval dat ze openlijk toegaf losgeld te hebben betaald.

De Brabantse zorginstelling Joris Zorg en wellnessresort Thermae2000 waren eerder dit jaar eveneens slachtoffer van LockBit.

Negatieve publiciteit voorkomen

Volgens cybersecurityspecialist Willem Zeeman van Fox-IT zijn veel bedrijven en organisaties in ons land aangevallen door het Russische hackerscollectief. Hij zegt dat slachtoffers vaak snel betalen om reputatieschade te voorkomen. “Soms betalen bedrijven dezelfde dag nog, om negatieve publiciteit te voorkomen. Niemand komt dat te weten”, zo zegt Zeeman tegen BNR.

Hij zegt dat LockBit wereldwijd slachtoffers maakt. Het Cybersecurity and Infrastructure Security Agency (CISA) heeft berekend dat het in vier jaar tijd om meer dan 1.700 gedupeerden gaat. Niet iedere hacker mag bovendien zomaar gebruikmaken van de gijzelsoftware. “Je moet dan wel eerst bewijzen dat je goed genoeg bent, want ze hebben een naam hoog te houden.”

Experts zeggen dat LockBit momenteel de meest actieve ransomwaregroep ter wereld is. De hackersgroep wordt in verband gebracht met de datadiefstal bij Boeing. De groep zegt dat alle buitgemaakte gegevens online zijn gezet. Naar eigen zeggen gaat het om meer dan 40 GB aan vertrouwelijke bedrijfsinformatie.

Voor meer verdieping PONT | Data & Privacy , opent in nieuw tabblad

Gerelateerd nieuws

Verslag Privacy Congres 2025: Jaap-Henk Hoepman kritisch op technische ontwikkelingen CSAM, eIDAS en Europese digitale munt

Op de jaarlijkse Privacy Conferentie afgelopen week sprak dr. Jaap-Henk Hoepman over een aantal nieuwe Europese wetten die gebruikmaken van technische oplossingen om privacy te bewerkstelligen. Het gaat om de eIDAS, CSAM en Digitale Euro verordening. Dr. Hoepman leverde technisch inzicht in de privacytechniek die de nieuwe wetten behelzen en gaf zijn kritische opvatting op de gekozen technieken. Zijn conclusie? “Technische standaarden in wetgeving worden veel te weinig ontwikkeld in samenspraak met academici en NGO’s.“ Dr. Jaap-Henk Hoepman is gastprofessor computerwetenschappen aan de Karlstads universiteit en hoofddocent computerwetenschappen aan de Radboud universiteit.

Data & Privacy

'Er moet een emissieplafond in de wet om uit het stikstofmoeras te komen'

De uitspraak van de rechter in de stikstofzaak van Greenpeace stelt de regering voor een vrijwel onmogelijke opgave. Het kabinet moet de stikstofuitstoot binnen vijf jaar enorm beperken, zonder dat boeren weten hoe en wanneer ze aan welke milieueisen moeten voldoen. Nederland komt alleen uit het stikstofmoeras als de Kritische Depositiewaarde uit de wet gaat en vervangen wordt door emissiebeleid. Dat stellen Wim de Vries, Gerard Ros en Wieger Wamelink van WUR.

Klimaat

Kabinet wil met voldoende ruimte voor grote rivieren onnodige waterschade tegengaan

De grote rivieren spelen een belangrijke rol in de waterveiligheid van Nederland. De Rijn, Waal, Maas, Lek en IJssel vangen als gevolg van extremer weer steeds vaker grote hoeveelheden regenwater op. Daarvoor hebben deze rivieren wel de ruimte nodig. Omdat er in delen van het rivierbed tot nu toe nog ruimte was voor ongewenste ruimtelijke ontwikkelingen, zoals woonwijken, vakantieparken en zelfs ziekenhuizen, heeft minister Madlener (Infrastructuur en Waterstaat) de Beleidslijn grote rivieren (Bgr) geactualiseerd. Hierdoor behouden we voldoende ruimte voor waterberging en afvoer, voorkomen we dat nieuwe activiteiten of objecten de toekomstige rivierverruimingen moeilijker of duurder maken en wordt onnodige schade bij bewoners en ondernemers voorkomen.

Omgeving

De opkomst van eigen beleidsvorming in het sociaal domein: kans of bedreiging voor governance?

Het sociaal domein bevindt zich in een periode van ingrijpende verandering. Waar beleidsvorming traditioneel een exclusieve taak van de overheid was, nemen steeds meer organisaties het heft in eigen handen. Gemeenten, zorginstellingen en maatschappelijke organisaties ontwikkelen zelfstandig beleid, zonder te wachten op landelijke kaders. Denk bijvoorbeeld aan de terugtrekking van de VNG uit het Integraal Zorgakkoord of GGZ-instellingen die eigen plannen opstellen voor mentale gezondheidszorg. Deze ontwikkeling roept belangrijke vragen op: wat betekent eigen beleidsvorming voor de governance in het sociaal domein en hoe zorgen we voor een optimale balans tussen innovatie, maatwerk en democratische controle?

Zorg & Sociaal