Olümpiamängud, FIFA maailmameistrivõistlused ja Super Bowl on vaid mõned näited ikoonilistest spordisündmustest, mis näitavad professionaalse sporditööstuse ülemaailmset tähtsust.
Kuid kuigi profisport kütab fännide seas kirgi ja emotsioone, ei saa küberkurjategijad vähem hoolida spordi võistlusaspektidest või kaasfännide kogukonnatundest. Selle asemel püüavad nad järeleandmatult ära kasutada tööstuse haaret ja ressursse, et täita oma taskuid ebaseaduslikult saadud tuludega.
See karm reaalsus kajastub andmetes. Vastavalt a 2020. aasta uuring Ühendkuningriigi riikliku küberjulgeolekukeskuse jaoks (NCSC), mis käsitlesime ka siin70% spordiorganisatsioonidest olid kogenud vähemalt ühte küberintsidenti või kahjulikku kübertegevust. See, muide, ületas oluliselt Ühendkuningriigi üldiste ettevõtete näitajat (32%). Ainuüksi Euroopa sporditööstuse arvele langeb üle 2% kontinendi SKTst, on panused vaieldamatult kõrged.
2024. aasta Pariisi suveolümpiamängude ootusärevuse ajal vaatleme 10 juhtumit, kus spordiorganisatsioonid langesid küberrünnakute ohvriks.
1. BEC mänguraamat
Eespool nimetatud NSCS aruanne välja toodud Ettevõtte e-posti kompromissi (BEC) pettus kui suurim oht spordiorganisatsioonidele. Et aidata punkt koju viia, kirjeldas see juhtumit, kus ühe miljoni naela (1 miljonit USA dollarit) maksvate mängijate ülemineku läbirääkimiste käigus ohustati ühe seni avalikustamata Premier League'i klubi tegevdirektori e-posti kontot.
Andmepüügi rünnak meelitas ohvri võltsile Office 365 sisselogimislehele, kus ta loovutas teadmatult oma sisselogimismandaadid. Seejärel üritasid kurjategijad korraldada ülaltoodud summa väärtuses BEC-pettust, kuid õnneks astus pank üheteistkümnendal tunnil vahele ja nurjas skeemi.
Teisel silmapaistval jalgpalliklubil, Itaalia Lazio Rome'il, näis aga vähem vedanud. Vastavalt aruanded aastast 2018, sai Lazio pettusega maksta 2.5 miljoni dollari väärtuses ülekandetasu petturite kontrolli all olevale pangakontole.
2. Lunavara käest kinni keeratud
Novembris 2020 Manchester United langes lunavararünnaku ohvriks mis häiris klubi digitegevust. Nagu lunavararünnakute puhul tavaks, nõudsid kurjategijad andmete dekrüpteerimise ja klubi arvutisüsteemidele juurdepääsu taastamise eest lunaraha.
Man U lülitas oma süsteemid kiiresti võrguühenduseta, et leevendada kahju ja peatada lunavara levik üle võrgu. Samuti tegid nad intsidendi uurimiseks ja selle ulatuse kindlaksmääramiseks koostööd küberjulgeolekuekspertide ja õiguskaitseorganitega. Lõpuks peatas Man U rünnaku ja taastas selle süsteemid lunaraha maksmata.
Lunavararünnakute teemal püsides, San Francisco 49ers, NFL-i üks populaarsemaid frantsiise, teatas aastal 2022, et 20,000 XNUMX töötaja ja fänni tundlik teave sattus sama aasta alguses toimunud lunavararünnaku käigus. Huvitaval kombel oli organisatsioon sellega nõus kannatanutele hüvitada.
SEOTUD LUGEMINE: Spordiandmed lunaraha eest – see pole enam ainult lõbu ja mängud
3. Olümpia pahavara
2018. aasta taliolümpiamängude avatseremoonia Lõuna-Koreas PyeongChangis kukkus läbi ootamatu külalise poolt – Olympic Destroyeri pahavara. Pahatahtlik tarkvara tabas ürituse IT-taristut, segades tseremoonia ajal toiminguid ja tekitades pealtvaatajates kaose. Muuhulgas sulges see WiFi levialad ja teleülekanded ning takistas pealtvaatajatel üritusel osalemast.
Rünnak kustutas süstemaatiliselt olulist teavet mõjutatud Windowsi süsteemide kohta. Lisaks otsis pahavara võrgu asukohti, et neid edasi levitada, suurendades sellega ühendatud seadmete kahju. Lisaks oli Olympic Destroyeril võimalus installida keerukat tarkvara, mis oli loodud salaja paroolide püüdmiseks.
Erinevalt Sandworm ja Fancy Bear APT rühmadele omistatud rünnak oli suunatud peamiselt ürituse ametlikule veebisaidile, olümpiavõistlusi korraldavate suusakuurortide serveritele ja kahele IT-teenuse pakkujale, kes haldasid ürituse tehnilist infrastruktuuri. Sissetung muutis lõpuks teravaks kergenduseks kõrgetasemeliste spordiürituste haavatavuse küberohtude suhtes.
4. Teie haiguslugu on nüüd avalik
Olympic Destroyer polnud ainus juhtum, kus küberspionaažirühm võttis sihikule silmapaistva rahvusvahelise spordiorganisatsiooni. 2016. aastal tabas Maailma Antidopingu Agentuur (WADA) tõsist andmeleket, mis paljastas mitmete ülemaailmsete sporditegelaste meditsiiniinfo.
Juhtum, mille ohvriteks olid tennisistid Venus ja Serena Williams ning võimleja Simone Biles, paljastas sportlaste terapeutilise kasutamise erandid (TUE), mis lubavad neil kasutada keelatud aineid või meetodeid seni, kuni need olid ette nähtud seaduslike tervisehäirete raviks.
WADA süüdistas rünnakut Fancy Bear'i rühmale ja ütles, et rikkumine ei kahjustanud mitte ainult WADA TUE programmi terviklikkust, vaid ohustab ka agentuuri laiemat missiooni säilitada spordi ausus ja puhtus.
5. Korvitäis andmeid
2023. aasta märtsis andis Rahvuslik Korvpalliliit (NBA) välja an hoiatus andmete rikkumise kohta ühe oma välise postiteenuse pakkuja juures, mille tulemuseks on fännide nimede ja e-posti aadresside vargus. Kuigi NBA süsteemid jäid kompromissituks, rõhutas juhtum kolmandate osapoolte teenusepakkujate haavatavust küberohtude suhtes.
aasta avaldus juhtunu kohta, soovitati saajatel potentsiaalsete ohtude suhtes valvsad olla andmepüügi ja sotsiaalse manipuleerimise rünnakud mis võib varastatud teavet ära kasutada. NBA kinnitas kasutajatele, et nende kasutajanimesid ja paroole ei ohustatud. Sellegipoolest aktiveeris organisatsioon oma intsidendile reageerimise protokollid ja viis läbi põhjaliku uurimise, et juhtunut edasi analüüsida.
Kuigi NBA enda süsteeme ei rikutud, viis kolmanda osapoole uudiskirjateenuse pakkuja kompromiss inimeste teabe varguseni. See rikkumine rõhutas organisatsiooni ökosüsteemi kõigi komponentide turvalisuse tagamise ja väliste teenusepakkujate turvalisuse tagamise tähtsust. Küberjulgeolekumeetmete tugevdamine ja tugevate protokollide loomine intsidentide jälgimiseks ja neile reageerimiseks on hädavajalikud, et leevendada nende mõju. rikkumised võivad olla organisatsioonidel ja nende klientidele.
6. Houston, meil on probleem
Ikooniline fraas "Houston, meil on probleem" kerkis uuesti esile 2021. aasta aprillis, mil Houston Rockets langes küberrünnaku ohvriks Babuki lunavara taga oleva jõugu käe all.
See rünnak avaldas tõsiseid tagajärgi ühele NBA silmapaistvamale meeskonnale, kuna ründajad võtsid vastutuse üle 500 GB konfidentsiaalse teabe, sealhulgas tundlike andmete, nagu mängijate lepingud, klientide andmed ja finantsandmed, lekitamise eest.
Kuigi Babuki lunavara ei pruugi kuuluda kõige keerukamate lunavaratüvede hulka, oli selle mõju märkimisväärne. Rünnak ohustas organisatsioone teistes sektorites, sealhulgas tervishoius ja logistikas. Sellised juhtumid rõhutavad küberohtude valimatut olemust ja tungivat vajadust jõuliste küberjulgeolekumeetmete järele kõigis tööstusharudes.
7. Pole pääsu
Jääme hetkeks korvpallimaailma tabavate küberrünnakute teema juurde. Korvpallimängus annab veerandi lõpust märku helisignaal. 2023. aasta oktoobris kõlas Prantsusmaa korvpallimeeskonna ASVEL jaoks teistmoodi sumin – see andis märku andmete rikkumisest korraldas NoEscape lunavarajõuk.
Meeskond tunnistas rünnakut, kahetsedes 32 GB tundlike andmete väljafiltreerimist, sealhulgas mängijateavet, nagu passid ja isikut tõendavad dokumendid, lepingud, konfidentsiaalsuslepingud ja muud juriidilised dokumendid.
8. Tõeline juhtum
Teeme nüüd ringi tagasi jalgpalli juurde. Kogu tasakaalukus, mida Real Sociedadi jalgpalliklubi nii Meistrite liigas kui ka Hispaania La Ligas paljutõotavate väljavaadete keskel väljakul näitas, katkes järsult 18. oktoobril.th, 2023, mil klubi tegi napisõnalise avalduse teatada, et see langes küberrünnaku ohvriks.
See juhtum ohustas servereid, mis salvestasid tundlikke andmeid, sealhulgas nimesid, perekonnanimesid, postiaadresse, e-posti aadresse, telefoninumbreid ja isegi abonentide ja aktsionäride pangakontode andmeid.
Vastuseks soovitas klubi ohvritel jälgida oma kontosid igasuguse kahtlase tegevuse suhtes. Lisaks lõid nad e-posti suhtluskanali, et mõjutatud isikud saaksid abi või selgitusi otsida.
9. Boca ristis
Argentinas Buenos Aireses asuv Club Atlético Boca Juniors on ülemaailmselt tunnustatud. Kuid selle laiaulatuslik tunnustus ei heidutanud küberkurjategijaid klubi sihikule võtmast – pigem vastupidi.
September 16th, 2022, langes Boca Juniors rünnaku ohvriks, mis ohustas tema ametlikku YouTube'i kontot. Ründajad võtsid kanali kontrolli enda kätte ja hakkasid levitama Ethereumi krüptovaluutat reklaamivat teavet, mis on tõepoolest üsna tüüpiline krüptovaluuta kelmuse.
Vastuseks rikkumisele väljastas Boca Juniors viivitamatult avalduse ametlik avaldus Twitteri kaudu (nüüd X), kinnitades fännidele ja sidusrühmadele nende kiiret tegutsemist, et taastada kontroll ohustatud konto üle. Mõne tunni jooksul taastas klubi edukalt oma kohaloleku veebis.
10. Omavärav?
An rünnak Hollandi Kuningliku Jalgpalliliidu vastu (KNVB) põhjustas 2023. aasta aprillis organisatsiooni töötajatele ja liikmetele kuuluvate konfidentsiaalsete andmete varguse. Juhtumit, mille põhjuseks oli kurikuulsa lunavarajõugu LockBit, kinnitas KNVB, mis on riigi profijalgpalliliigade katusorganisatsioon.
Rikkumine mõjutas mitmesuguseid ohvreid, sealhulgas juuniormängijate vanemaid, rahvusvahelisi mängijaid, professionaale aastatel 2016–2018, KNVB spordimeditsiinikeskuse kontaktisikuid ja aastatel 1999–2020 organisatsiooni distsiplinaarasjadega seotud isikuid.
Petturid, mis röövivad meid kõiki
Samuti on mitmeid hoiatavaid jutte, mis näitavad, et meie seas on ka mittesportlased küberkuritegevuse mahlakas sihtmärk.
Näiteks kui iga nelja aasta tagant toimuv jalgpalli MM tõmbab miljardeid vaatajaid kogu maailmas, peavad petturid seda suurepäraseks võimaluseks uute ohvrite lõksu püüda. Pole üllatav, et jalgpalli MM-teemalised petuskeemid on korduv probleem, mis sageli petab saajaid uskuma, et neil on võitis üritusele piletid või meelitada neid veebisaitidele, mis laadige alla pahavara nende seadmetes. Oleme varem vaadanud ka kampaaniat, mis pettis pahaaimamatud WhatsAppi kasutajad tasuta jalgpallisärkide meelitusega.
Järeldus
Nagu iga teinegi tööstusharu, on ka profisport küberründajate jaoks kassinapp. Siin esile tõstetud hoiatavad jutud esindavad vaid murdosa igapäevaste kübersissetungimise katsete massist. Sporditööstuse jaoks on hädavajalik säilitada valvsus, mis sarnaneb "pallil silma peal hoidmisega" ja jätkuvalt valvel veebis esinevate ohtude eest, kuna kübervastased ei lõpeta uute ja üha keerukamate rünnakute käivitamist.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
- :on
- :mitte
- : kus
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- võime
- MEIST
- üle
- järsku
- juurdepääs
- Vastavalt
- konto
- raamatupidamine
- Kontod
- tunnustatud
- üle
- tegevus
- tegevus
- Lisaks
- aadressid
- soovitatav
- mõjutatud
- vastu
- asutused
- agentuur
- kokkulepitud
- lepingud
- sarnane
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- üksi
- Ka
- Keset
- vahel
- meie seas
- summa
- an
- analüüsima
- ja
- Teatama
- ennetamine
- mistahes
- Aprill
- APT
- OLEME
- Argentina
- AS
- aspektid
- Abi
- Ühing
- Kindel
- At
- rünnak
- Reageerib
- katse
- üritasin
- osalemine
- tagasi
- Pank
- pangakonto
- tulv
- põhineb
- korvpall
- Pidage
- BEC
- olnud
- taga
- uskudes
- kuulumine
- pakkumine
- suurim
- miljardeid
- BleepingComputer
- uhke
- mõlemad
- kauss
- rikkumine
- laiem
- Buenos Aires
- Ehitab
- ettevõtted
- kuid
- by
- Kampaania
- CAN
- lüüa
- mis
- juhul
- juhtudel
- põhjustades
- keskus
- tseremoonia
- Champions
- Kanal
- Kaos
- Ring
- väites,
- klubi
- ühine
- KOMMUNIKATSIOON
- kogukond
- konkurentsivõimeline
- keeruline
- komponendid
- kompromiss
- Kompromissitud
- arvuti
- Tingimused
- läbi
- konfidentsiaalne
- konfidentsiaalsus
- KINNITATUD
- seotud
- sidemed
- sisaldub
- jätkama
- lepingud
- kontrollida
- võiks
- riigi
- kaetud
- Kokku jooksnud
- volikiri
- Kurjategijad
- kriitiline
- cryptocurrency
- Tass
- klient
- cyber
- küberturvalisus
- Küberrünnak
- küberrünnakud
- Küberkuritegevus
- küberkurjategijad
- Küberturvalisus
- küberohud
- iga päev
- kahju
- andmed
- andmete leke
- nõudis
- kavandatud
- üksikasjalik
- detailid
- Määrama
- seadmed
- DID
- erinev
- digitaalne
- Juhataja
- distsiplinaar-
- häiritud
- dokumentatsioon
- dokumendid
- alla
- juhib
- ajam
- ajal
- hollandi
- Ajalugu
- ökosüsteemi
- emotsioon
- töötajad
- lõpp
- jõustamine
- hõivatud
- Inseneriteadus
- tagades
- oluline
- asutatud
- asutades
- ethereum
- Euroopa
- Isegi
- sündmus
- sündmused
- lõpuks
- näide
- näited
- vahetamine
- eksfiltreerimine
- kogenud
- ekspertide
- Ekspluateeri
- avatud
- ulatus
- väline
- silm
- õiglus
- Langenud
- meeldima
- fännid
- kaugele
- tasu
- tunne
- mees
- vähe
- FIFA
- fifa maailmakarikas
- Joonis
- fail
- finants-
- jalgpall
- eest
- Forbes
- Õnneks
- murdosa
- Francisco
- tasuta
- prantsuse
- Alates
- lõbu
- edasi
- Kasum
- mäng
- Mängud
- Kamp
- Üldine
- Globaalne
- Ülemaailmselt
- eesmärk
- läheb
- Grupp
- Grupi omad
- külaline
- olnud
- Käed
- kahjulik
- Olema
- he
- tervishoid
- aitama
- siin
- Suur
- kõrge profiiliga
- Esile tõstma
- Esiletõstetud
- tema
- ajalugu
- Tulemus
- Hits
- lööb
- Avaleht
- Hosting
- tund
- Lahtiolekuajad
- houston
- aga
- HTTPS
- ikooniks
- Identity
- mõju
- mõjutatud
- hädavajalik
- mõjud
- tähtsus
- in
- Teistes
- juhtum
- intsidentidele reageerimine
- lisatud
- Kaasa arvatud
- üha rohkem
- tõepoolest
- valimatult
- inimesed
- tööstusharudes
- tööstus
- tööstuse oma
- info
- Infrastruktuur
- paigaldama
- selle asemel
- terviklikkuse
- rahvusvaheliselt
- sisse
- uurima
- uurimine
- seotud
- Välja antud
- IT
- IT-teenus
- ITS
- jpeg
- lihtsalt
- Laps
- Korea
- käivitamine
- Seadus
- õiguskaitse
- Liiga
- liigad
- lekkima
- lekib
- kõige vähem
- Led
- Õigus
- õigustatud
- vähem
- nagu
- joon
- kohad
- Logi sisse
- logistika
- Pikk
- Vaata
- Vaatasin
- säilitada
- pahatahtlik
- malware
- mees
- juhitud
- juhtiv
- Müügijuht
- Märts
- küsimus
- Oluline
- mai..
- meetmed
- meditsiini-
- liikmed
- meetodid
- miljon
- minut
- missioon
- Leevendada
- leevendav
- Jälgida
- järelevalve
- Pealegi
- kõige
- Populaarseim
- nimed
- riiklik
- rahvuslik korvpalliliit
- loodus
- NBA
- NCSC laiendus
- Vajadus
- võrk
- Uus
- Uudiskiri
- ei
- kuulsusrikk
- November
- nüüd
- number
- numbrid
- oktoober
- of
- maha
- Office
- ametlik
- Ametlik veebisait
- offline
- sageli
- Olümpiamängud
- olümpiamängud
- on
- ONE
- Internetis
- ainult
- avamine
- Operations
- Võimalus
- vastupidine
- or
- korraldatud
- organisatsioon
- organisatsioonid
- Muu
- välja
- üle
- enda
- lehekülg
- vanemad
- Paris
- kirg
- paroolid
- pöörates
- makse
- inimeste
- Isiksused
- Phishing
- õngevõtmiskatset
- Pigi
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- mängija
- mängijad
- taskud
- Punkt
- populaarne
- kujutavad
- posti-
- potentsiaal
- peaminister
- olemasolu
- säilitamine
- varem
- eelkõige
- Peamine
- Probleem
- professionaalne
- spetsialistid
- Programm
- keelatud
- silmapaistev
- paljutõotav
- Edendamine
- viivitamatult
- väljavaated
- protokollid
- tarnija
- pakkujad
- Kvartal
- kiiresti
- üsna
- auaste
- Lunaraha
- ransomware
- Ransomware rünnak
- Lunavara rünnakud
- pigem
- jõudma
- Lugemine
- reaalne
- Reaalsus
- realm
- rahustav
- saajatele
- tunnustamine
- andmed
- korduv
- kajastatud
- järeleandmatult
- reljeef
- jääma
- jäi
- esindama
- Resorts
- Vahendid
- vastates
- vastus
- vastutus
- taastama
- taastamine
- tulemuseks
- Oht
- jõuline
- Rooma
- kuninglik
- s
- Ütlesin
- San
- San Francisco
- Pettus
- Petturid
- petuskeemid
- kava
- Sektorid
- turvalisus
- otsima
- tundus
- arestitud
- tundlik
- September
- Serena Williams
- tõsine
- Serverid
- teenus
- Teenuseosutaja
- teenusepakkujad
- raske
- Aktsionärid
- terav
- näitama
- presentatsioon
- näitas
- kinni
- sulgema
- tähendus
- märkimisväärne
- jalgpall
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- tarkvara
- keeruline
- otsisin
- heli
- Kõlasid
- Lõuna
- Lõuna-Korea
- Oda õngitsemine
- spordi-
- sport
- Spreading
- vapustav
- huvirühmad
- panused
- Karm
- väljavõte
- jääma
- Sega
- varastatud
- Peatus
- peatatud
- ladustamine
- Tüved
- tugevdamine
- Abonentide
- Edukalt
- selline
- kannatanud
- suvi
- super
- Super Bowl
- ületas
- Uuring
- kahtlane
- SWIFT
- süsteemid
- jutustused
- sihtmärk
- suunatud
- sihtimine
- meeskond
- meeskonnad
- Tehniline
- tennis
- et
- .
- maailm
- vargus
- oma
- Neile
- SIIS
- nad
- asjad
- kolmanda osapoole
- see
- põhjalik
- oht
- ähvardused
- piletid
- Kapslid
- et
- võttis
- teema
- üle
- käsitlema
- petatud
- kaks
- tüüpiline
- Uk
- lõpuks
- vihmavari
- vaieldamatult
- all
- allajoonitud
- Ootamatu
- Ühendatud
- tulemas
- kiireloomuline
- us
- kasutama
- Kasutajad
- sort
- Veenus
- kaudu
- Ohver
- ohvreid
- vaade
- Vaatajad
- valvsus
- haavatavus
- oli
- Watch
- Tee..
- we
- veebisait
- veebilehed
- Hästi
- läks
- olid
- millal
- mis
- kuigi
- WHO
- kelle
- Wifi
- lai
- laius
- will
- Williams
- aknad
- talv
- Taliolümpiamängud
- koos
- jooksul
- maailm
- World Cup
- väärt
- X
- aasta
- Sinu
- youtube
- sephyrnet