Este artigo foi atualizado pela última vez em setembro 13, 2023
Table of Contents
KNVB paga resgate
KNVB paga resgate a hackers por dados pessoais roubados
A Royal Dutch Football Association (KNVB) confirmou recentemente que pagou um resgate a cibercriminosos que roubou dados pessoais da organização. Segundo fontes, o grupo de hackers conhecido como LockBit usou ransomware para realizar o ataque em abril. O pedido de resgate teria sido superior a 1 milhão de euros, embora a KNVB não tenha divulgado o montante exato pago.
Num esforço para informar o público, a KNVB publicou anúncios em dois jornais nacionais, bem como uma mensagem, alertando os indivíduos de que os seus dados podem agora estar nas mãos de cibercriminosos. A associação descreveu a decisão de pagar o resgate como difícil, mas afirmou que acordos foram alcançados com os hackers sob orientação de especialistas. No entanto, a KNVB permanece cautelosa, pois não há garantia de que os criminosos não distribuirão os dados após receberem o resgate. Como resultado, as potenciais vítimas são instadas a permanecer vigilantes contra qualquer uso indevido das suas informações pessoais.
Preocupações com roubo de identidade
O especialista em segurança cibernética Dave Maasland expressou sérias preocupações sobre as possíveis consequências da violação de dados. Ele acredita que o apelo para “estar alerta extra” deveria ser mais específico, instando os indivíduos a tomarem medidas para prevenir o roubo de identidade e evitar responder a pedidos suspeitos.
O editor de tecnologia da NOS, Joost Schellevis, elogiou a KNVB pela sua transparência na partilha da notícia do pagamento do resgate. Ele enfatizou que muitas empresas optam por pagar resgates sem reconhecer ou divulgar o incidente, mas a decisão da KNVB de abordar publicamente a questão é uma resposta forte. Schellevis também observou que o LockBit é um conhecido grupo de hackers que frequentemente divulga dados de empresas que se recusam a pagar. Embora o governo desaprove o pagamento de resgates por empresas, atualmente não existe nenhuma proibição legal em vigor.
Impacto na Associação de Futebol e além
O facto de a KNVB ter sucumbido a esta chantagem é um momento significativo, segundo Maasland. O ransomware é atualmente uma das maiores ameaças digitais e, ao pagar o resgate, a KNVB fornece involuntariamente apoio a organizações cibercriminosas, potencialmente encorajando novos ataques. Maasland considera digno de nota que uma importante organização de futebol esteja agora a definir o padrão de como os incidentes digitais devem ser tratados, não apenas na indústria desportiva, mas também para outros clubes e organizações.
Relativamente ao momento do anúncio, Schellevis reconheceu que o atraso de quatro a cinco meses entre o incidente em Abril e a divulgação pública em Setembro parece bastante longo. No entanto, enfatizou que sem mais informações é difícil avaliar se este atraso foi justificado.
Autoridade Holandesa de Proteção de Dados irá investigar
Maasland antecipa que a Autoridade Holandesa de Proteção de Dados terá um papel a desempenhar na avaliação das ações da KNVB. Ele acredita que o seu nível de cuidado e a oportunidade e precisão da comunicação serão examinados. Não está claro por que a KNVB demorou vários meses para revelar a violação, mas um porta-voz explicou que a natureza da investigação exigia cautela para determinar os dados exatos que foram comprometidos.
KNVB, resgate
Seja o primeiro a comentar