De olympiske leker, FIFA verdensmesterskap og Super Bowl er bare noen få eksempler på ikoniske sportsbegivenheter som viser frem den globale betydningen av den profesjonelle sportsindustrien.
Men mens profesjonell sport vekker lidenskap og følelser blant fans, kunne ikke nettkriminelle brydd seg mindre om konkurranseaspektene ved sport eller følelsen av fellesskap med andre fans. I stedet vil de ubøyelig forsøke å utnytte industriens rekkevidde og ressurser i et forsøk på å forsyne lommene sine med dårlig oppnådde gevinster.
Denne sterke virkeligheten gjenspeiles i data. I følge a 2020-undersøkelse for Storbritannias National Cyber Security Center (NCSC), som vi dekket også her, svimlende 70 % av idrettsorganisasjonene hadde opplevd minst én cyber-hendelse eller skadelig cyber-aktivitet. Dette overgikk forresten tallet (32%) for generelle britiske virksomheter. Med den europeiske sportsindustrien alene som står for over 2 % av kontinentets BNP, innsatsen er unektelig høy.
Ettersom forventningen bygger seg for de kommende sommer-OL 2024 i Paris, la oss se på 10 tilfeller der idrettsorganisasjoner ble ofre for nettangrep.
1. BEC-lekebok
De nevnte NSCS rapport utpekt Business Email Compromise (BEC) svindel som den største trusselen mot idrettsorganisasjoner. For å hjelpe til med å få poenget hjem, beskrev den en hendelse der e-postkontoen til administrerende direktør for en ikke avslørt Premier League-klubb ble kompromittert midt i en forhandling om overføring av spillere på £1 million (US$1.3 millioner).
Spyd-phishing-angrepet lokket offeret til en falsk Office 365-påloggingsside hvor han uvitende ga fra seg påloggingsinformasjonen. De kriminelle fortsatte deretter med å forsøke å utføre en BEC-svindel verdt beløpet over, men heldigvis gikk banken inn i ellevte time og forpurret ordningen.
En annen fremtredende fotballklubb, Italias Lazio Roma, virket mindre heldig. I følge rapporter fra 2018, ble Lazio lurt til å betale et overføringsgebyr verdt 2.5 millioner dollar til en bankkonto under svindleres kontroll.
2. Kneet av løsepengevare
I november 2020, Manchester United ble offer for et løsepengeangrep som forstyrret klubbens digitale virksomhet. Som vanlig med løsepenge-angrep, krevde de kriminelle løsepenger i bytte mot å dekryptere dataene og gjenopprette tilgangen til klubbens datasystemer.
Man U tok raskt systemene sine offline for å redusere skaden og stoppe løsepengevaren fra å spre seg videre over nettverket. De har også engasjert seg med nettsikkerhetseksperter og rettshåndhevelsesbyråer for å undersøke hendelsen og fastslå omfanget. Til slutt inneholdt Man U angrepet og gjenopprettet systemene uten å betale løsepenger.
For å holde seg på temaet løsepengevare-angrep, San Francisco 49ers, en av NFLs mest populære franchiser, annonsert i 2022 at den sensitive informasjonen til 20,000 XNUMX ansatte og fans hadde blitt kompromittert under et løsepenge-angrep tidligere samme år. Interessant nok gikk organisasjonen med på det kompensere ofrene.
RELATERT LESING: Sportsdata for løsepenger – alt er ikke bare moro og spill lenger
3. Olympisk skadevare
Åpningsseremonien for vinter-OL 2018 i PyeongChang, Sør-Korea ble krasjet av en uventet gjest – Olympic Destroyer malware. Den ondsinnede programvaren traff arrangementets IT-infrastruktur, forstyrret driften under seremonien og forårsaket kaos for tilskuere. Blant annet stengte den ned Wi-Fi-hotspots og telesendinger og stoppet tilskuere fra å delta på arrangementet.
Angrepet slettet systematisk kritisk informasjon på berørte Windows-systemer. I tillegg søkte skadevaren opp nettverksplasseringer for å spre seg videre, noe som forsterket skaden på tvers av tilkoblede enheter. I tillegg hadde Olympic Destroyer muligheten til å installere sofistikert programvare designet for å i det skjulte fange passord.
Angrepet, forskjellig tilskrevet Sandworm og Fancy Bear APT-grupper, var primært rettet mot arrangementets offisielle nettsted, serverne til skianlegg som er vertskap for de olympiske konkurransene, og to IT-tjenesteleverandører som administrerte arrangementets tekniske infrastruktur. Inngrepet kastet til slutt i skarp lettelse sårbarheten til høyprofilerte sportsbegivenheter for cybertrusler.
4. Din medisinske historie er nå offentlig
Olympic Destroyer var ikke det eneste tilfellet der en nettspionasjegruppe siktet mot en fremtredende internasjonal idrettsorganisasjon. I 2016 led World Anti-Doping Agency (WADA) en alvorlig datalekkasje som avslørte medisinsk informasjon til en rekke globale sportspersonligheter.
Hendelsen, hvis ofre inkluderte tennisspillerne Venus og Serena Williams og gymnasten Simone Biles, avslørte idrettsutøvernes terapeutiske bruksfritak (TUE), som lar dem bruke forbudte stoffer eller metoder så lenge de ble foreskrevet for å behandle legitime medisinske tilstander.
WADA tilskrev angrepet til Fancy Bear-gruppen og sa at bruddet ikke bare undergravde integriteten til WADAs TUE-program, men også truet byråets bredere oppdrag om å bevare rettferdigheten og rensligheten til sport.
5. En kurv med data
I mars 2023 utstedte National Basketball Association (NBA) en varsle om et datainnbrudd hos en av dens eksterne e-postleverandører, noe som resulterer i tyveri av fansens navn og e-postadresser. Mens NBAs systemer forble kompromissløse, understreket hendelsen sårbarheten til tredjeparts tjenesteleverandører for cybertrusler.
på uttalelse om hendelsen, ble mottakerne rådet til å være på vakt mot potensial phishing og sosialtekniske angrep som kan utnytte den stjålne informasjonen. NBA forsikret brukerne om at deres brukernavn og passord ikke ble kompromittert. Ikke desto mindre aktiverte organisasjonen sine responsprotokoller for hendelser og gjennomførte en grundig undersøkelse for å analysere hendelsen videre.
Mens NBAs egne systemer ikke ble brutt, førte kompromisset fra en tredjeparts nyhetsbrevtjenesteleverandør til tyveri av folks informasjon. Dette bruddet understreket viktigheten av å sikre sikkerheten til alle komponenter i en organisasjons økosystem, samt sikkerhetsstillingen til eksterne tjenesteleverandører. Styrking av cybersikkerhetstiltak og etablering av robuste protokoller for overvåking og respons på hendelser er avgjørende for å dempe virkningen som slike brudd kan ha på organisasjoner og kundene deres.
6. Houston, vi har et problem
Den ikoniske setningen «Houston, vi har et problem» dukket opp igjen i april 2021, da Houston Rockets ble offer for et nettangrep i hendene på gjengen bak Babuk-ransomware.
Dette angrepet hadde alvorlige implikasjoner for et av NBAs mest fremtredende lag, med angriperne som tok på seg ansvaret for å lekke over 500 GB med konfidensiell informasjon, inkludert sensitive data som spillerkontrakter, kunderegister og økonomiske detaljer.
Selv om Babuk løsepengevare kanskje ikke er blant de mest sofistikerte løsepengevarestammene, var virkningen betydelig. Angrepet fortsatte med å utgjøre en risiko for organisasjoner i andre sektorer, inkludert helsevesen og logistikk. Slike hendelser fremhever den vilkårlige naturen til cybertrusler og det presserende behovet for robuste cybersikkerhetstiltak på tvers av alle bransjer.
7. Ingen flukt
La oss holde oss til temaet nettangrep som rammer basketballverdenen et øyeblikk. I en basketballkamp signaliseres slutten av et kvarter med lyden av en summer. I oktober 2023 lød en annen type summer for det franske basketballaget ASVEL – det signaliserte et datainnbrudd orkestrert av NoEscape løsepengevaregjengen.
Laget erkjente angrepet, og beklaget at 32 GB med sensitive data ble fjernet, inkludert spillerinformasjon som pass og identitetsdokumenter, kontrakter, konfidensialitetsavtaler og annen juridisk dokumentasjon.
8. En virkelig hendelse
La oss gå tilbake til fotball nå. All balansen som fotballklubben Real Sociedad viste på banen blant lovende utsikter i både Champions League og Spanias La Liga ble brått forstyrret 18. oktoberth, 2023, da klubben ga en kortfattet uttalelse for å kunngjøre at den hadde blitt offer for et nettangrep.
Denne hendelsen kompromitterte servere som lagrer sensitive data, inkludert navn, etternavn, postadresser, e-postadresser, telefonnumre og til og med bankkontoopplysninger til abonnenter og aksjonærer.
Som svar rådet klubben ofrene til å overvåke kontoene deres for mistenkelig aktivitet. I tillegg etablerte de en e-postkommunikasjonskanal for berørte personer for å søke ytterligere hjelp eller avklaring.
9. Boca i krysset
Club Atlético Boca Juniors, basert i Buenos Aires, Argentina, kan skryte av global anerkjennelse. Dens brede anerkjennelse avskrekket imidlertid ikke nettkriminelle fra å sikte mot klubben – snarere tvert imot.
September 16th, 2022, ble Boca Juniors offer for et angrep som kompromitterte den offisielle YouTube-kontoen. Angriperne tok kontroll over kanalen og fortsatte med å spre informasjon som fremmet Ethereum-kryptovaluta, faktisk en ganske typisk cryptocurrency svindel.
Som svar på bruddet utstedte Boca Juniors umiddelbart en offisiell uttalelse via Twitter (nå X), forsikrer fans og interessenter om deres raske handling for å gjenopprette kontrollen over den kompromitterte kontoen. I løpet av få timer gjenopprettet klubben sin online tilstedeværelse.
10. Et selvmål?
An angrep mot det kongelige nederlandske fotballforbundet (KNVB) i april 2023 resulterte i tyveri av konfidensielle data tilhørende organisasjonens ansatte og medlemmer. Hendelsen, som ble tilskrevet den beryktede LockBit løsepengegjengen, ble bekreftet av KNVB, som er en paraplyorganisasjon for landets profesjonelle fotballigaer.
Bruddet påvirket en rekke ofre, inkludert foreldre til juniorspillere, internasjonale spillere, profesjonelle fra 2016-2018, kontakter fra KNVB Sports Medical Center og enkeltpersoner involvert i organisasjonens disiplinære saker fra 1999-2020.
Svindel tærer på oss alle
Det er også en rekke advarende historier som viser at ikke-idrettsutøverne blant oss også er et saftig mål for nettkriminalitet.
For eksempel, siden det fireårige opptoget som FIFA verdensmesterskap trekker milliarder av seere globalt, ser svindlere på det som en utmerket mulighet til å fange nye ofre. Ikke overraskende er svindel med VM-tema et tilbakevendende problem som ofte lurer mottakere til å tro at de hadde vunnet billetter til arrangementet eller lokke dem til nettsteder som last ned skadelig programvare på enhetene deres. Vi har tidligere også sett på en kampanje som lurte intetanende WhatsApp-brukere med lokking av gratis fotballdrakter.
konklusjonen
Akkurat som enhver annen bransje, er profesjonell sport kattemynte for nettangripere. De advarende historiene som er fremhevet her representerer bare en brøkdel av spekteret av daglige forsøk på cyberinntrenging. Det er viktig for sportsindustrien å opprettholde årvåkenhet, i likhet med «å holde øye med ballen», og fortsette å se opp for trusler på nett, siden cybermotstandere ikke kommer til å slutte å lansere nye og stadig mer komplekse angrep.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
- :er
- :ikke
- :hvor
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- evne
- Om oss
- ovenfor
- brått
- adgang
- Ifølge
- Logg inn
- Regnskap og administrasjon
- kontoer
- erkjente
- tvers
- Handling
- aktivitet
- I tillegg
- adresser
- rådes
- påvirkes
- mot
- byråer
- byrå
- avtalte
- avtaler
- beslektet
- Alle
- tillate
- alene
- også
- Amid
- blant
- blant oss
- beløp
- an
- analysere
- og
- Kunngjøre
- forventning
- noen
- April
- APT
- ER
- Argentina
- AS
- aspekter
- Assistanse
- Association
- trygg
- At
- angripe
- Angrep
- forsøk
- forsøkt
- delta
- tilbake
- Bank
- bankkonto
- barrage
- basert
- basketball
- Bær
- BEC
- vært
- bak
- tro
- tilhørighet
- bud
- Biggest
- milliarder
- BleepingComputer
- skryte
- både
- bolle
- brudd
- bredere
- Buenos Aires
- bygger
- bedrifter
- men
- by
- Kampanje
- CAN
- fangst
- hvilken
- saken
- saker
- forårsaker
- sentrum
- seremoni
- Champions
- Kanal
- Chaos
- Circle
- hevder
- klubb
- Felles
- Kommunikasjon
- samfunnet
- konkurranse
- komplekse
- komponenter
- kompromiss
- kompromittert
- datamaskin
- forhold
- gjennomført
- konfidensiell
- konfidensialitet
- BEKREFTET
- tilkoblet
- kontakter
- inneholdt
- fortsette
- kontrakter
- kontroll
- kunne
- Landets
- dekket
- krasjet
- Credentials
- kriminelle
- kritisk
- cryptocurrency
- kopp
- kunde
- cyber
- cybersikkerhet
- Cyber angrep
- cyberattacks
- cybercrime
- nettkriminelle
- Cybersecurity
- cybertrusler
- daglig
- skade
- dato
- datalekkasje
- krevde
- designet
- detaljert
- detaljer
- Bestem
- Enheter
- gJORDE
- forskjellig
- digitalt
- Regissør
- disiplinære
- forstyrret
- dokumentasjon
- dokumenter
- ned
- trekker
- stasjonen
- under
- Dutch
- Tidligere
- økosystem
- emalje
- følelser
- ansatte
- slutt
- håndhevelse
- engasjert
- Ingeniørarbeid
- sikrer
- avgjørende
- etablert
- etablere
- ethereum
- europeisk
- Selv
- Event
- hendelser
- etter hvert
- eksempel
- eksempler
- utveksling
- eksfiltrering
- erfaren
- eksperter
- Exploit
- utsatt
- grad
- utvendig
- øye
- rettferdighet
- Fallen
- fancy
- fans
- langt
- gebyr
- følelse
- kar
- Noen få
- FIFA
- Fifa verdenscup
- Figur
- filet
- finansiell
- fotball
- Til
- Forbes
- Heldigvis
- brøkdel
- Francisco
- Gratis
- Fransk
- fra
- moro
- videre
- inntjening
- spill
- Games
- Gjeng
- general
- Global
- Globalt
- mål
- skal
- Gruppe
- Gruppens
- Gjest
- HAD
- hender
- skadelig
- Ha
- he
- helsetjenester
- hjelpe
- her.
- Høy
- høy profil
- Uthev
- Fremhevet
- hans
- historie
- hit
- Hits
- trykke
- Hjemprodukt
- Hosting
- time
- TIMER
- houston
- Men
- HTTPS
- ikonisk
- Identitet
- Påvirkning
- påvirket
- avgjørende
- implikasjoner
- betydning
- in
- I andre
- hendelse
- hendelsesrespons
- inkludert
- Inkludert
- stadig
- faktisk
- vilkårlig
- individer
- bransjer
- industri
- industriens
- informasjon
- Infrastruktur
- installere
- i stedet
- integritet
- internasjonalt
- inn
- undersøke
- etterforskning
- involvert
- Utstedt
- IT
- IT-tjeneste
- DET ER
- jpeg
- bare
- Type
- korea
- lansere
- Law
- rettshåndhevelse
- League
- ligaer
- lekke
- lekker
- minst
- Led
- Lovlig
- legitim
- mindre
- i likhet med
- linje
- steder
- Logg inn
- logistikk
- Lang
- Se
- så
- vedlikeholde
- skadelig
- malware
- mann
- fikk til
- administrerende
- Administrerende direktør
- Mars
- Saken
- Saker
- Kan..
- målinger
- medisinsk
- medlemmer
- metoder
- millioner
- minutt
- Oppdrag
- Minske
- formildende
- Overvåke
- overvåking
- Videre
- mest
- Mest populær
- navn
- nasjonal
- nasjonalt basketballforbund
- Natur
- NBA
- NCSC
- Trenger
- nettverk
- Ny
- Nyhetsbrev
- Nei.
- notorisk
- November
- nå
- Antall
- tall
- oktober
- of
- off
- Office
- offisiell
- Offesiell nettside
- offline
- ofte
- OL
- OL
- on
- ONE
- på nett
- bare
- åpning
- Drift
- Opportunity
- motsatt
- or
- orkestrert
- organisasjon
- organisasjoner
- Annen
- ut
- enn
- egen
- side
- foreldre
- paris
- lidenskap
- passord
- betalende
- betaling
- folks
- Personligheter
- phishing
- phishing-angrep
- Tonehøyde
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- spiller
- spillere
- lommer
- Point
- Populær
- positur
- postal
- potensiell
- premier
- tilstedeværelse
- bevarer
- tidligere
- primært
- Prime
- Problem
- profesjonell
- fagfolk
- program
- forbudt
- fremtredende
- lovende
- fremme
- omgående
- prospekter
- protokoller
- leverandør
- tilbydere
- Fjerdedel
- raskt
- ganske
- rangerer
- Ransom
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- heller
- å nå
- Lesning
- ekte
- Reality
- riket
- betryggende
- mottakere
- anerkjennelse
- poster
- gjentakende
- reflektert
- ubarmhjertig
- lindring
- forbli
- forble
- representere
- Resorts
- Ressurser
- svare
- svar
- ansvar
- gjenopprette
- gjenopprette
- resulterende
- Risiko
- robust
- rome
- kongelig
- s
- Sa
- San
- San Fransisco
- Svindel
- svindlere
- svindel
- ordningen
- sektorer
- sikkerhet
- Søke
- syntes
- beslaglagt
- sensitive
- September
- Serena Williams
- alvorlig
- Servere
- tjeneste
- Tjenesteyter
- tjenestetilbydere
- alvorlig
- aksjonærer
- skarpe
- Vis
- presentere
- viste
- stengt
- Slå
- betydning
- signifikant
- Fotball
- selskap
- Sosialteknikk
- Software
- sofistikert
- ettertraktet
- Lyd
- hørtes
- Sør
- Sør-Korea
- Spyd phishing
- sportslige
- Sports
- sprer
- svimlende
- interessenter
- innsatser
- stark
- Uttalelse
- opphold
- Røre
- stjålet
- Stopp
- stoppet
- lagring
- stammer
- styrke
- abonnenter
- vellykket
- slik
- LED
- sommer
- Super
- Super Bowl
- gått
- Survey /Inspeksjonsfartøy
- mistenkelig
- SWIFT
- Systemer
- tales
- Target
- målrettet
- rettet mot
- lag
- lag
- Teknisk
- tennis
- Det
- De
- verden
- tyveri
- deres
- Dem
- deretter
- de
- ting
- tredjeparts
- denne
- grundig
- trussel
- trusler
- billetter
- Tittel
- til
- tok
- Tema
- overføre
- behandle
- lurt
- to
- typisk
- Uk
- Til syvende og sist
- paraply
- unektelig
- etter
- streket
- Uventet
- forent
- kommende
- som haster
- us
- bruke
- Brukere
- variasjon
- Venus
- av
- Offer
- ofre
- Se
- seere
- årvåkenhet
- sårbarhet
- var
- Se
- Vei..
- we
- Nettsted
- nettsteder
- VI VIL
- gikk
- var
- når
- hvilken
- mens
- HVEM
- hvem sin
- Wi-fi
- bred
- bredde
- vil
- Williams
- vinduer
- Vinter
- Vinter-OL
- med
- innenfor
- verden
- World Cup
- verdt
- X
- år
- Din
- youtube
- zephyrnet