Igrzyska Olimpijskie, Puchar Świata FIFA i Super Bowl to tylko kilka przykładów kultowych wydarzeń sportowych, które pokazują globalne znaczenie profesjonalnego przemysłu sportowego.
Jednak podczas gdy sport zawodowy wzbudza pasję i emocje wśród fanów, cyberprzestępców nie mogą nie obchodzić konkurencyjne aspekty sportu ani poczucie wspólnoty z innymi fanami. Zamiast tego będą bezlitośnie próbować wykorzystać zasięg i zasoby branży, próbując napełnić swoje kieszenie nieuczciwie zdobytymi zyskami.
Ta surowa rzeczywistość znajduje odzwierciedlenie w danych. Według Ankieta przeprowadzona w 2020 r. dla brytyjskiego Krajowego Centrum Cyberbezpieczeństwa (NCSC), który omówiliśmy również tutajzdumiewające 70% organizacji sportowych doświadczyło co najmniej jednego incydentu cybernetycznego lub szkodliwej cyberaktywności. Nawiasem mówiąc, liczba ta znacznie przekroczyła wartość (32%) dla ogólnych przedsiębiorstw w Wielkiej Brytanii. Biorąc pod uwagę sam europejski przemysł sportowy ponad 2% PKB kontynentustawka jest niezaprzeczalnie wysoka.
W miarę narastania oczekiwań na nadchodzące Letnie Igrzyska Olimpijskie 2024 w Paryżu przyjrzyjmy się 10 przypadkom, w których organizacje sportowe padły ofiarą cyberataków.
1. Poradnik BEC
Wcześniej wspomniane Raport NSC wyróżniony Oszustwo związane z biznesową pocztą elektroniczną (BEC). za największe zagrożenie dla organizacji sportowych. Aby pomóc sedno sprawy, opisał szczegółowo incydent, w którym konto e-mail należące do dyrektora zarządzającego nieujawnionego klubu Premier League zostało przejęte w wyniku negocjacji w sprawie transferu zawodnika o wartości 1 miliona funtów (1.3 miliona dolarów).
Atak typu spear phishing zwabił ofiarę na fałszywą stronę logowania do usługi Office 365, gdzie nieświadomie podała swoje dane logowania. Następnie przestępcy podjęli próbę oszustwa BEC na powyższą kwotę, ale na szczęście bank wkroczył o jedenastej i pokrzyżował plan.
Mniej szczęścia miał jednak inny czołowy klub piłkarski, włoskie Lazio Rzym. Według raporty z 2018 r.Lazio zostało oszukane i wpłaciło opłatę za przelew o wartości 2.5 miliona dolarów na konto bankowe kontrolowane przez oszustów.
2. Zaatakowany przez oprogramowanie ransomware
W listopadzie 2020, Manchester United padł ofiarą ataku ransomware co zakłóciło cyfrową działalność klubu. Jak to często bywa w przypadku ataków ransomware, przestępcy zażądali zapłaty okupu w zamian za odszyfrowanie danych i przywrócenie dostępu do systemów komputerowych klubu.
Man U szybko przełączył swoje systemy w tryb offline, aby złagodzić szkody i zapobiec dalszemu rozprzestrzenianiu się oprogramowania ransomware w sieci. Nawiązali także współpracę z ekspertami ds. cyberbezpieczeństwa i organami ścigania, aby zbadać incydent i określić jego zakres. Ostatecznie Man U powstrzymał atak i przywrócił swoje systemy bez płacenia opłaty okupu.
Pozostając w temacie ataków ransomware, San Francisco 49ers, jedna z najpopularniejszych drużyn NFL, ogłosił w 2022 r., że poufne informacje 20,000 XNUMX pracowników i fanów zostały naruszone podczas ataku oprogramowania ransomware na początku tego roku. Co ciekawe, organizacja się na to zgodziła zrekompensować ofiarom.
POWIĄZANE CZYTANIE: Dane sportowe za okup – to już nie tylko zabawa i gry
3. Szkodliwe oprogramowanie olimpijskie
Ceremonię otwarcia Zimowych Igrzysk Olimpijskich 2018 w Pjongczangu w Korei Południowej przerwał nieoczekiwany gość – Szkodliwe oprogramowanie Olympic Destroyer. Złośliwe oprogramowanie zaatakowało infrastrukturę informatyczną wydarzenia, zakłócając przebieg ceremonii i powodując chaos wśród widzów. Między innymi wyłączył hotspoty Wi-Fi i transmisje telewizyjne oraz uniemożliwił widzom udział w wydarzeniu.
Atak systematycznie usuwał krytyczne informacje z systemów Windows, których dotyczył atak. Co więcej, szkodliwe oprogramowanie szukało lokalizacji sieciowych w celu dalszego rozprzestrzeniania się, zwiększając szkody na podłączonych urządzeniach. Dodatkowo Olympic Destroyer miał możliwość zainstalowania zaawansowanego oprogramowania zaprojektowanego do potajemnego przechwytywania haseł.
Atak, różnie przypisywany grupom APT Sandworm i Fancy Bear, wymierzony był przede wszystkim w oficjalną stronę internetową wydarzenia, serwery ośrodków narciarskich, w których odbywają się zawody olimpijskie, oraz dwóch dostawców usług IT, którzy zarządzali infrastrukturą techniczną wydarzenia. Wtargnięcie ostatecznie uwypukliło podatność najważniejszych wydarzeń sportowych na cyberzagrożenia.
4. Twoja historia medyczna jest teraz publiczna
Olympic Destroyer nie był jedynym przypadkiem, w którym grupa cyberszpiegowska zaatakowała znaczącą międzynarodową organizację sportową. W 2016 r. Światowa Agencja Antydopingowa (WADA) doświadczyła poważnego wycieku danych, w wyniku którego ujawniono informacje medyczne wielu osobistości ze świata sportu.
Incydent, którego ofiarami były tenisistki Venus i Serena Williams oraz gimnastyczka Simone Biles, ujawnił obowiązujące dla sportowców wyłączenia dla celów terapeutycznych (TUE), które pozwalają im stosować zabronione substancje lub metody, o ile są przepisane w celu leczenia uzasadnionych schorzeń.
WADA przypisał atak do grupy Fancy Bear i stwierdził, że naruszenie to nie tylko podważyło integralność programu WADA w zakresie TUE, ale także zagroziło szerszej misji agencji, jaką jest ochrona uczciwości i czystości w sporcie.
5. Koszyk pełen danych
W marcu 2023 roku Krajowy Związek Koszykówki (NBA) wydał zarządzenie powiadomienie o naruszeniu bezpieczeństwa danych u jednego z zewnętrznych dostawców usług pocztowych, co doprowadziło do kradzieży imion i adresów e-mail fanów. Chociaż systemy NBA pozostały nienaruszone, incydent uwypuklił podatność zewnętrznych dostawców usług na cyberzagrożenia.
W oświadczenie w sprawie zdarzeniaodbiorcom zalecono zachowanie czujności w stosunku do potencjału ataki typu phishing i socjotechnika które mogłyby wykorzystać skradzione informacje. NBA zapewniła użytkowników, że ich nazwy użytkownika i hasła nie zostały naruszone. Niemniej jednak organizacja uruchomiła swoje protokoły reagowania na incydenty i przeprowadziła dokładne dochodzenie w celu dalszej analizy incydentu.
Chociaż systemy NBA nie zostały naruszone, naruszenie bezpieczeństwa zewnętrznego dostawcy usług biuletynów doprowadziło do kradzieży danych osobowych. Naruszenie to podkreśliło znaczenie zapewnienia bezpieczeństwa wszystkich komponentów ekosystemu organizacji, a także poziomu bezpieczeństwa zewnętrznych dostawców usług. Wzmocnienie środków bezpieczeństwa cybernetycznego i ustanowienie solidnych protokołów monitorowania incydentów i reagowania na nie ma zasadnicze znaczenie dla złagodzenia skutków takich incydentów naruszenia mogą mieć wpływ na organizacje i ich klientów.
6. Houston, mamy problem
Kultowe sformułowanie „Houston, mamy problem” pojawiło się ponownie w kwietniu 2021 r., kiedy to: drużyna Houston Rockets padła ofiarą cyberataku z rąk gangu odpowiedzialnego za oprogramowanie ransomware Babuk.
Atak ten miał poważne konsekwencje dla jednej z najważniejszych drużyn NBA, ponieważ napastnicy przyznali się do wycieku ponad 500 GB poufnych informacji, w tym danych wrażliwych, takich jak umowy zawodników, dane klientów i dane finansowe.
Chociaż oprogramowanie ransomware Babuk może nie zaliczać się do najbardziej wyrafinowanych odmian oprogramowania ransomware, jego wpływ był znaczący. Atak stanowił zagrożenie dla organizacji z innych sektorów, w tym opieki zdrowotnej i logistyki. Takie incydenty uwypuklają masowy charakter cyberzagrożeń i pilną potrzebę wprowadzenia solidnych środków cyberbezpieczeństwa we wszystkich branżach.
7. Nie ma ucieczki
Pozostańmy na chwilę przy temacie cyberataków na świat koszykówki. W meczu koszykówki koniec kwarty sygnalizowany jest dźwiękiem brzęczyka. W październiku 2023 roku we francuskiej drużynie koszykówki ASVEL zabrzmiał inny sygnał dźwiękowy – to zasygnalizował naruszenie danych zaaranżowane przez gang ransomware NoEscape.
Zespół przyznał się do ataku, ubolewając nad eksfiltracją 32 GB wrażliwych danych, w tym informacji o graczach, takich jak paszporty i dokumenty tożsamości, umowy, umowy o zachowaniu poufności i inna dokumentacja prawna.
8. Prawdziwy incydent
Wróćmy teraz do piłki nożnej. Cała równowaga, jaką klub piłkarski Real Sociedad pokazał na boisku w obliczu obiecujących perspektyw zarówno w Lidze Mistrzów, jak i hiszpańskiej La Liga, została nagle zakłócona 18 październikath, 2023, kiedy klub wydał zwięzłe oświadczenie ogłosić, że padł ofiarą cyberataku.
Incydent ten naruszył serwery przechowujące wrażliwe dane, w tym imiona, nazwiska, adresy pocztowe, adresy e-mail, numery telefonów, a nawet dane kont bankowych abonentów i akcjonariuszy.
W odpowiedzi klub zalecił ofiarom monitorowanie swoich kont pod kątem podejrzanych działań. Ponadto utworzono kanał komunikacji e-mailowej, za pośrednictwem którego osoby dotknięte problemem mogą uzyskać dalszą pomoc lub wyjaśnienia.
9. Boca na celowniku
Klub Atlético Boca Juniors z siedzibą w Buenos Aires w Argentynie może pochwalić się światowym uznaniem. Jednak jego szerokie uznanie nie zniechęciło cyberprzestępców do zaatakowania klubu – wręcz przeciwnie.
Września 16th2022 r. Firma Boca Juniors padła ofiarą ataku, w wyniku którego włamano się na jej oficjalne konto YouTube. Napastnicy przejęli kontrolę nad kanałem i przystąpili do rozpowszechniania informacji promujących kryptowalutę Ethereum, w istocie dość typową oszustwo związane z kryptowalutami.
W odpowiedzi na naruszenie Boca Juniors natychmiast wydało zawiadomienie oficjalny komunikat za pośrednictwem Twittera (obecnie X), zapewniając fanów i zainteresowane strony o szybkich działaniach mających na celu przywrócenie kontroli nad zhakowanym kontem. W ciągu kilku godzin klubowi udało się przywrócić swoją obecność w Internecie.
10. Gol samobójczy?
An atak na Królewski Holenderski Związek Piłki Nożnej (KNVB) w kwietniu 2023 roku doprowadziło do kradzieży poufnych danych należących do pracowników i członków organizacji. Incydent, który przypisywano osławionemu gangowi ransomware LockBit, został potwierdzony przez KNVB, organizację zrzeszającą krajowe ligi zawodowe piłki nożnej.
Naruszenie dotknęło różne ofiary, w tym rodziców juniorów, zawodników międzynarodowych, specjalistów z lat 2016–2018, osoby kontaktowe Centrum Medycyny Sportowej KNVB oraz osoby zaangażowane w sprawy dyscyplinarne organizacji w latach 1999–2020.
Oszustwa żerują na nas wszystkich
Istnieje również wiele ostrzeżeń pokazujących, że nie-sportowcy wśród nas są również atrakcyjnym celem cyberprzestępczości.
Na przykład odbywające się co cztery lata widowisko, jakim są Mistrzostwa Świata FIFA, przyciąga miliardy widzów na całym świecie, oszuści postrzegają je jako doskonałą okazję do usidlenia nowych ofiar. Nic dziwnego, że oszustwa związane z mistrzostwami świata to powracający problem, który często zwodzi odbiorców w przekonaniu, że wygrał bilety na wydarzenie lub zwab ich na strony internetowe, które to umożliwiają pobierz złośliwe oprogramowanie na swoich urządzeniach. Już wcześniej przyglądaliśmy się kampanii, która wprowadzała w błąd niczego niepodejrzewających użytkowników WhatsApp z pokusą darmowych koszulek piłkarskich.
Wnioski
Jak każda inna branża, sport wyczynowy to pożywka dla cyberataków. Wymienione tutaj ostrzeżenia stanowią zaledwie ułamek codziennych prób cyberwłamań. Branża sportowa musi koniecznie zachować czujność, czyli „mieć oko na piłkę”, i w dalszym ciągu zwracać uwagę na zagrożenia w świecie online, ponieważ cyberprzestępcy nie przestaną przeprowadzać nowych i coraz bardziej złożonych ataków.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
- :Jest
- :nie
- :Gdzie
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- zdolność
- O nas
- powyżej
- nagle
- dostęp
- Stosownie
- Konto
- Księgowość
- Konta
- przyznał
- w poprzek
- Działania
- działalność
- do tego
- Adresy
- rozmyślny
- afektowany
- przed
- agencje
- agencja
- uzgodniony
- umowy
- pokrewny
- Wszystkie kategorie
- dopuszczać
- sam
- również
- Wśród
- wśród
- pośród nas
- ilość
- an
- w czasie rzeczywistym sprawiają,
- i
- Ogłosić
- przewidywanie
- każdy
- kwiecień
- APT
- SĄ
- Argentyna
- AS
- aspekty
- Wsparcie
- Stowarzyszenie
- zapewniony
- At
- atakować
- Ataki
- próba
- próbę
- uczestniczyć
- z powrotem
- Bank
- konto bankowe
- grobla
- na podstawie
- Koszykówka
- Niedźwiedź
- BEC
- być
- za
- wierząc
- należący
- stawka
- Najwyższa
- miliardy
- BleepingComputer
- szczyci się
- obie
- miska
- naruszenie
- szerszy
- Buenos Aires
- Buduje
- biznes
- ale
- by
- Kampania
- CAN
- zdobyć
- który
- walizka
- Etui
- spowodowanie
- Centrum
- ceremonia
- Mistrzów
- Kanał
- Chaos
- Okrągłe
- twierdząc,
- klub
- wspólny
- Komunikacja
- społeczność
- konkurencyjny
- kompleks
- składniki
- kompromis
- Zagrożone
- komputer
- Warunki
- przeprowadzone
- poufny
- poufność
- ZATWARDZIAŁY
- połączony
- łączność
- zawarte
- kontynuować
- umowy
- kontrola
- mógłby
- kraju
- pokryty
- Rozbił się
- Listy uwierzytelniające
- przestępcy
- krytyczny
- kryptowaluta
- Kubek
- klient
- cyber
- bezpieczeństwo cybernetyczne
- Cyber atak
- cyberataki
- cyberprzestępczość
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- cyberzagrożenia
- codziennie
- uszkodzić
- dane
- wyciek danych
- zażądał
- zaprojektowany
- szczegółowe
- detale
- Ustalać
- urządzenia
- ZROBIŁ
- różne
- cyfrowy
- Dyrektor
- dyscyplinarny
- zakłócony
- dokumentacja
- dokumenty
- na dół
- rysuje
- napęd
- podczas
- holenderski
- Wcześniej
- Ekosystem
- emocja
- pracowników
- zakończenia
- egzekwowanie
- zaangażowany
- Inżynieria
- zapewnienie
- niezbędny
- ustanowiony
- ustanowienie
- ethereum
- europejski
- Parzyste
- wydarzenie
- wydarzenia
- ostatecznie
- przykład
- przykłady
- wymiana
- eksfiltracja
- doświadczony
- eksperci
- Wykorzystać
- narażony
- stopień
- zewnętrzny
- oko
- uczciwość
- Upadły
- fantazyjny
- Fani
- daleko
- opłata
- uczucie
- facet
- kilka
- FIFA
- mistrzostwa świata w piłce nożnej
- Postać
- filet
- budżetowy
- piłka nożna
- W razie zamówieenia projektu
- Forbes
- na szczęście
- frakcja
- Francisco
- Darmowy
- francuski
- od
- zabawa
- dalej
- Zyski
- gra
- Games
- Gang
- Ogólne
- Globalne
- Globalnie
- cel
- będzie
- Zarządzanie
- Grupy
- Gość
- miał
- siła robocza
- szkodliwy
- Have
- he
- opieki zdrowotnej
- pomoc
- tutaj
- Wysoki
- wysoki profil
- Atrakcja
- Podświetlony
- jego
- historia
- Dobranie (Hit)
- Odsłon
- uderzanie
- Strona główna
- Hosting
- godzina
- GODZINY
- Houston
- Jednak
- HTTPS
- ikoniczny
- tożsamość
- Rezultat
- wpływ
- tryb rozkazujący
- implikacje
- znaczenie
- in
- W innych
- incydent
- reakcja na incydent
- włączony
- Włącznie z
- coraz bardziej
- rzeczywiście
- niewybredny
- osób
- przemysłowa
- przemysł
- przemysłu
- Informacja
- Infrastruktura
- zainstalować
- zamiast
- integralność
- na świecie
- najnowszych
- badać
- śledztwo
- zaangażowany
- Wydany
- IT
- obsługa informatyczna
- JEGO
- jpeg
- właśnie
- Uprzejmy
- Korea
- wodowanie
- Prawo
- egzekwowanie prawa
- Liga
- ligi
- przeciec
- wyciek
- najmniej
- Doprowadziło
- Regulamin
- prawowity
- mniej
- lubić
- Linia
- lokalizacji
- Zaloguj Się
- logistyka
- długo
- Popatrz
- wyglądał
- utrzymać
- złośliwy
- malware
- mężczyzna
- zarządzane
- zarządzający
- Dyrektor zarządzający
- March
- Materia
- Matters
- Może..
- środków
- medyczny
- Użytkownicy
- metody
- milion
- chwila
- Misja
- Złagodzić
- łagodzenie
- monitor
- monitorowanie
- Ponadto
- większość
- Najbardziej popularne posty
- Nazwy
- narodowy
- Narodowy Związek Koszykówki
- Natura
- NBA
- NCSC
- Potrzebować
- sieć
- Nowości
- Newsletter
- Nie
- notoryczny
- listopad
- już dziś
- numer
- z naszej
- październik
- of
- poza
- Biurowe
- urzędnik
- Oficjalna strona internetowa
- nieaktywny
- często
- Igrzyska Olimpijskie
- Igrzyska Olimpijskie
- on
- ONE
- Online
- tylko
- otwarcie
- operacje
- Okazja
- naprzeciwko
- or
- orkiestrowany
- organizacja
- organizacji
- Inne
- na zewnątrz
- koniec
- własny
- strona
- rodzice
- Paryż
- pasja
- hasła
- zwracając
- płatność
- Ludzie na
- Osobistości
- phishing
- atak phishingowy
- Smoła
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- gracz
- gracze
- kieszenie
- punkt
- Popularny
- poza
- za pośrednictwem tradycyjnej poczty
- potencjał
- premier
- obecność
- konserwowanie
- poprzednio
- głównie
- premia
- Problem
- profesjonalny
- specjalistów
- Program
- zabroniony
- wybitny
- obiecujący
- promowanie
- natychmiast
- horyzont
- protokoły
- dostawca
- dostawców
- Kwartał
- szybko
- całkiem
- rankingu
- Okup
- ransomware
- Atak ransomware
- Ataki ransomware
- raczej
- dosięgnąć
- Czytający
- real
- Rzeczywistość
- królestwo
- uspokajający
- odbiorców
- uznanie
- dokumentacja
- powtarzające się
- odzwierciedlenie
- bezlitośnie
- ulga
- pozostawać
- pozostał
- reprezentować
- Resorts
- Zasoby
- odpowiadanie
- odpowiedź
- odpowiedzialność
- przywracać
- przywrócenie
- wynikły
- Ryzyko
- krzepki
- Rzym
- królewski
- s
- Powiedział
- San
- San Francisco
- oszustwo
- Oszuści
- oszustwa
- schemat
- Sektory
- bezpieczeństwo
- Szukajcie
- wydawało się
- zajęte
- wrażliwy
- wrzesień
- Serena Williams
- poważny
- Serwery
- usługa
- Usługodawca
- usługodawcy
- ciężki
- Akcjonariusze
- ostry
- pokazać
- prezentacja
- pokazał
- zamknąć
- zamknąć
- znaczenie
- znaczący
- Piłka nożna
- Obserwuj Nas
- Inżynieria społeczna
- Tworzenie
- wyrafinowany
- poszukiwany
- Dźwięk
- Zabrzmiał
- Południe
- Korea Południowa
- Spear Phishing
- sportowy
- SPORTOWE
- Rozpościerający się
- oszałamiający
- interesariusze
- pula
- sztywny
- Zestawienie sprzedaży
- pobyt
- Wymieszać
- skradziony
- Stop
- zatrzymany
- przechowywania
- Odmiany Konopi
- wzmocnienie
- abonentów
- Z powodzeniem
- taki
- cierpiał
- lato
- Wspaniały
- Super Bowl
- przewyższał
- Badanie
- podejrzliwy
- SWIFT
- systemy
- Opowieści
- cel
- ukierunkowane
- kierowania
- zespół
- Zespoły
- Techniczny
- tenis
- że
- Połączenia
- świat
- kradzież
- ich
- Im
- następnie
- one
- rzeczy
- innych firm
- to
- dokładny
- groźba
- zagrożenia
- bilety
- Tytuł
- do
- wziął
- aktualny
- przenieść
- leczyć
- Oszukany
- drugiej
- typowy
- Uk
- Ostatecznie
- parasol
- niezaprzeczalnie
- dla
- Podkreślony
- Nieoczekiwany
- Zjednoczony
- zbliżających
- pilny
- us
- posługiwać się
- Użytkownicy
- różnorodność
- Wenus
- przez
- Ofiara
- Ofiary
- Zobacz i wysłuchaj
- widzów
- czujność
- wrażliwość
- była
- Oglądaj
- Droga..
- we
- Strona internetowa
- strony internetowe
- DOBRZE
- poszedł
- były
- jeśli chodzi o komunikację i motywację
- który
- Podczas
- KIM
- którego
- Wi-Fi
- szeroki
- szerokość
- będzie
- Williams
- okna
- w Zimie
- Zimowe Igrzyska Olimpijskie
- w
- w ciągu
- świat
- Mistrzostwa Świata
- wartość
- X
- rok
- Twój
- youtube
- zefirnet