Os Jogos Olímpicos, a Copa do Mundo FIFA e o Super Bowl são apenas alguns exemplos de eventos esportivos icônicos que mostram a importância global da indústria esportiva profissional.
Mas enquanto os desportos profissionais despertam paixão e emoção entre os adeptos, os cibercriminosos não se importam menos com os aspectos competitivos dos desportos ou com o sentimento de comunidade com outros adeptos. Em vez disso, tentarão incansavelmente explorar o alcance e os recursos da indústria numa tentativa de encher os seus bolsos com ganhos ilícitos.
Essa dura realidade se reflete nos dados. De acordo com um Pesquisa de 2020 para o Centro Nacional de Segurança Cibernética do Reino Unido (NCSC), que nós também cobrimos aqui, surpreendentes 70% das organizações desportivas sofreram pelo menos um incidente cibernético ou uma atividade cibernética prejudicial. A propósito, isso superou em muito o número (32%) das empresas em geral do Reino Unido. Com a indústria desportiva europeia a ser responsável por si só mais de 2% do PIB do continente, os riscos são inegavelmente elevados.
À medida que aumenta a expectativa para os próximos Jogos Olímpicos de Verão de 2024 em Paris, vejamos 10 casos em que organizações desportivas foram vítimas de ataques cibernéticos.
1. Manual BEC
O referido Relatório NSCS destacado Fraude de comprometimento de e-mail comercial (BEC) como a maior ameaça às organizações desportivas. Para ajudar a deixar claro, detalhou um incidente em que a conta de e-mail pertencente ao diretor administrativo de um clube não revelado da Premier League foi comprometida em meio a uma negociação de transferência de jogador de £ 1 milhão (US$ 1.3 milhão).
O ataque de spear phishing atraiu a vítima para uma página de login falsa do Office 365, onde ela, sem saber, entregou suas credenciais de login. Os criminosos então tentaram realizar um golpe de BEC no valor acima, mas, felizmente, o banco interveio na última hora e frustrou o esquema.
Contudo, outro clube de futebol proeminente, o italiano Lazio Roma, parecia ter menos sorte. De acordo com relatórios de 2018, a Lazio foi enganada e pagou uma taxa de transferência no valor de US$ 2.5 milhões para uma conta bancária sob controle de golpistas.
2. Joelhado por ransomware
Em Novembro de 2020, Manchester United foi vítima de um ataque de ransomware que interrompeu as operações digitais do clube. Como é comum nos ataques de ransomware, os criminosos exigiram o pagamento de um resgate em troca da descriptografia dos dados e da restauração do acesso aos sistemas de informática do clube.
Man U rapidamente desligou seus sistemas para mitigar os danos e impedir que o ransomware se espalhasse ainda mais pela rede. Também colaboraram com especialistas em segurança cibernética e agências de aplicação da lei para investigar o incidente e determinar a sua extensão. Eventualmente, Man U conteve o ataque e restaurou seus sistemas sem pagar a taxa de resgate.
Continuando no tema dos ataques de ransomware o San Francisco 49ers uma das franquias mais populares da NFL anunciou em 2022, que as informações confidenciais de 20,000 funcionários e fãs foram comprometidas durante um ataque de ransomware no início daquele ano. Curiosamente, a organização concordou em compensar as vítimas.
LEITURA RELACIONADA: Dados esportivos para resgate – não é mais apenas diversão e jogos
3. Malware Olímpico
A cerimônia de abertura dos Jogos Olímpicos de Inverno de 2018 em PyeongChang, na Coreia do Sul, foi interrompida por um convidado inesperado – Malware Olympic Destroyer. O software malicioso atingiu a infraestrutura de TI do evento, interrompendo as operações durante a cerimônia e causando caos aos espectadores. Entre outras coisas, desligou pontos de acesso Wi-Fi e transmissões e impediu que os espectadores comparecessem ao evento.
O ataque apagou sistematicamente informações críticas nos sistemas Windows afetados. Além disso, o malware procurou locais de rede para se propagar ainda mais, agravando os danos nos dispositivos conectados. Além disso, o Olympic Destroyer tinha a capacidade de instalar software sofisticado projetado para capturar senhas clandestinamente.
O ataque, atribuído de diversas maneiras aos grupos Sandworm e Fancy Bear APT, teve como alvo principal o site oficial do evento, os servidores das estações de esqui que sediaram as competições olímpicas e dois provedores de serviços de TI que gerenciavam a infraestrutura técnica do evento. A incursão acabou por realçar a vulnerabilidade dos eventos desportivos de alto nível às ameaças cibernéticas.
4. Seu histórico médico agora é público
O Olympic Destroyer não foi o único caso em que um grupo de ciberespionagem teve como alvo uma importante organização desportiva internacional. Em 2016, a Agência Mundial Antidopagem (WADA) sofreu uma grave fuga de dados que expôs as informações médicas de uma série de personalidades desportivas globais.
O incidente, cujas vítimas incluíram as tenistas Venus e Serena Williams e a ginasta Simone Biles, expôs as Isenções de Uso Terapêutico (AUTs) dos atletas, que lhes permitem usar substâncias ou métodos proibidos, desde que prescritos para tratar condições médicas legítimas.
WADA atribuiu o ataque ao grupo Fancy Bear e disse que a violação não só minou a integridade do programa AUT da WADA, mas também ameaçou a missão mais ampla da agência de preservar a justiça e a limpeza dos esportes.
5. Uma cesta cheia de dados
Em março de 2023, a National Basketball Association (NBA) emitiu um alerta sobre uma violação de dados em um de seus provedores de serviços de correio externos, resultando no roubo de nomes e endereços de e-mail de fãs. Embora os sistemas da NBA permanecessem intactos, o incidente ressaltou a vulnerabilidade dos prestadores de serviços terceirizados às ameaças cibernéticas.
No declaração sobre o incidente, os destinatários foram aconselhados a permanecer vigilantes contra potenciais ataques de phishing e engenharia social que poderia explorar as informações roubadas. A NBA garantiu aos usuários que seus nomes de usuário e senhas não foram comprometidos. No entanto, a organização ativou os seus protocolos de resposta a incidentes e conduziu uma investigação minuciosa para analisar mais detalhadamente o incidente.
Embora os próprios sistemas da NBA não tenham sido violados, o comprometimento de um provedor terceirizado de serviços de newsletter levou ao roubo de informações das pessoas. Esta violação sublinhou a importância de garantir a segurança de todos os componentes do ecossistema de uma organização, bem como a postura de segurança dos prestadores de serviços externos. O fortalecimento das medidas de segurança cibernética e o estabelecimento de protocolos robustos para monitoramento e resposta a incidentes são essenciais para mitigar o impacto que tais violações podem ter nas organizações e seus clientes.
6. Houston, temos um problema
A icônica frase “Houston, temos um problema” ressurgiu em abril de 2021, quando o Houston Rockets foi vítima de um ataque cibernético nas mãos da gangue por trás do ransomware Babuk.
Este ataque teve implicações graves para uma das equipas mais proeminentes da NBA, com os atacantes a assumirem a responsabilidade pela fuga de mais de 500 GB de informações confidenciais, incluindo dados sensíveis, como contratos de jogadores, registos de clientes e detalhes financeiros.
Embora o ransomware Babuk possa não estar entre as variedades de ransomware mais sofisticadas, seu impacto foi significativo. O ataque passou a representar um risco para organizações de outros setores, incluindo saúde e logística. Tais incidentes destacam a natureza indiscriminada das ameaças cibernéticas e a necessidade urgente de medidas robustas de segurança cibernética em todos os setores.
7. Não há escapatória
Vamos continuar no assunto dos ataques cibernéticos que atingem o mundo do basquete por um minuto. Em um jogo de basquete, o final de um quarto é sinalizado pelo som de uma campainha. Em outubro de 2023, um tipo diferente de campainha soou para o time francês de basquete ASVEL – sinalizou uma violação de dados orquestrado pela gangue de ransomware NoEscape.
A equipe reconheceu o ataque, lamentando a exfiltração de 32 GB de dados confidenciais, incluindo informações de jogadores como passaportes e documentos de identidade, contratos, acordos de confidencialidade e outras documentações legais.
8. Um incidente real
Vamos voltar ao futebol agora. Todo o equilíbrio que o clube de futebol Real Sociedad demonstrou em campo em meio a perspectivas promissoras tanto na Liga dos Campeões quanto na La Liga da Espanha foi abruptamente interrompido em 18 de outubro.th, 2023, quando o clube emitiu uma declaração concisa para anunciar que foi vítima de um ataque cibernético.
Este incidente comprometeu servidores que armazenavam dados confidenciais, incluindo nomes, sobrenomes, endereços postais, endereços de e-mail, números de telefone e até detalhes de contas bancárias de assinantes e acionistas.
Em resposta, o clube aconselhou as vítimas a monitorarem suas contas em busca de qualquer atividade suspeita. Além disso, eles estabeleceram um canal de comunicação por e-mail para que os indivíduos afetados buscassem mais assistência ou esclarecimentos.
9. Boca na mira
O Club Atlético Boca Juniors, com sede em Buenos Aires, Argentina, possui reconhecimento global. No entanto, a sua ampla aclamação não impediu os cibercriminosos de atacarem o clube – muito pelo contrário.
Em setembro 16thEm 2022, o Boca Juniors foi vítima de um ataque que comprometeu sua conta oficial no YouTube. Os invasores assumiram o controle do canal e começaram a divulgar informações promovendo a criptomoeda Ethereum, na verdade uma forma bastante típica escavação de criptografia.
Em resposta à violação, o Boca Juniors prontamente emitiu um declaração oficial via Twitter (agora X), tranquilizando fãs e partes interessadas sobre sua ação rápida para restaurar o controle sobre a conta comprometida. Em questão de horas, o clube restaurou com sucesso a sua presença online.
10. Um gol contra?
An ataque contra a Royal Dutch Football Association (KNVB) em abril de 2023 resultou no roubo de dados confidenciais pertencentes a funcionários e membros da organização. O incidente, atribuído à notória gangue de ransomware LockBit, foi confirmado pela KNVB, que é uma organização guarda-chuva das ligas de futebol profissional do país.
A violação impactou diversas vítimas, incluindo pais de jogadores juniores, jogadores internacionais, profissionais de 2016-2018, contactos do Centro Médico Desportivo KNVB e indivíduos envolvidos em questões disciplinares da organização de 1999-2020.
Golpes atacando todos nós
Há também uma série de histórias de advertência que mostram que os não-atletas entre nós também são um alvo atraente para o crime cibernético.
Por exemplo, como o espectáculo quadrienal que é o Campeonato do Mundo da FIFA atrai milhares de milhões de espectadores em todo o mundo, os burlões vêem-no como uma excelente oportunidade para atrair novas vítimas. Não é novidade que os golpes com o tema da Copa do Mundo são um problema recorrente que muitas vezes engana os destinatários, fazendo-os acreditar que ganhou ingressos para o evento ou atraí-los para sites que baixar malware em seus dispositivos. Anteriormente também analisamos uma campanha que enganou usuários desavisados do WhatsApp com a atração de camisas de futebol grátis.
Conclusão
Assim como qualquer outro setor, o esporte profissional é uma erva para os ciberataques. As histórias de advertência aqui destacadas representam apenas uma fração da enxurrada de tentativas diárias de invasões cibernéticas. É imperativo que a indústria desportiva mantenha a vigilância, semelhante a “manter os olhos na bola”, e continue atenta às ameaças no domínio online, uma vez que os ciberadversários não vão parar de lançar ataques novos e cada vez mais complexos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
- :é
- :não
- :onde
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- habilidade
- Sobre
- acima
- abruptamente
- Acesso
- Segundo
- Conta
- Contabilidade
- Contas
- reconhecido
- em
- Açao Social
- atividade
- Adicionalmente
- endereços
- aconselhado
- afetado
- contra
- agências
- agência
- concordaram
- acordos
- aparentado
- Todos os Produtos
- permitir
- sozinho
- tb
- Entre
- entre
- entre nós
- quantidade
- an
- analisar
- e
- Anunciar
- antecipação
- qualquer
- Abril
- APT
- SOMOS
- Argentina
- AS
- aspectos
- Assistência
- Associação
- certo
- At
- ataque
- Ataques
- tentativa
- tentada
- participando
- em caminho duplo
- Bank
- conta bancária
- barragem
- baseado
- Basquetebol
- Tenha
- BEC
- sido
- atrás
- crente
- pertença
- oferta
- O maior
- bilhões
- BleepingComputer
- ostenta
- ambos
- bacia
- violação
- mais amplo
- Buenos Aires
- Constrói
- negócios
- mas a
- by
- Campanha
- CAN
- capturar
- Cuidado
- casas
- casos
- causando
- Centralização de
- cerimônia
- Campeões
- Canal
- Chaos
- Círculo
- reivindicando
- clube
- comum
- Comunicação
- comunidade
- competitivo
- integrações
- componentes
- compromisso
- Comprometido
- computador
- condições
- conduzido
- confidencial
- confidencialidade
- CONFIRMADO
- conectado
- contatos
- contida
- continuar
- contratos
- ao controle
- poderia
- país
- coberto
- Batido
- Credenciais
- Os criminosos
- crítico
- criptomoedas
- copo
- cliente
- cibernético
- cíber segurança
- Ataque cibernético
- ataques cibernéticos
- cibercrime
- cibercriminosos
- Cíber segurança
- ciberameaças
- diariamente
- dano
- dados,
- vazamento de dados
- exigiam
- projetado
- detalhado
- detalhes
- Determinar
- Dispositivos/Instrumentos
- DID
- diferente
- digital
- Diretor
- disciplinar
- perturbado
- documentação
- INSTITUCIONAIS
- down
- desenha
- distância
- durante
- Neerlandês
- Mais cedo
- ecossistema
- emoção
- colaboradores
- final
- aplicação
- contratado
- Engenharia
- assegurando
- essencial
- estabelecido
- estabelecendo
- ethereum
- Europa
- Mesmo
- Evento
- eventos
- eventualmente
- exemplo
- exemplos
- exchange
- exfiltração
- experiente
- especialistas
- Explorar
- exposto
- extensão
- externo
- olho
- justiça
- Caído
- fantasia
- fãs
- longe
- taxa
- sentindo-me
- companheiro
- poucos
- FIFA
- Copa do Mundo FIFA
- Figura
- Envie o
- financeiro
- Futebol
- Escolha
- Forbes
- Felizmente
- fração
- Francisco
- Gratuito
- Francês
- da
- Diversão
- mais distante
- Ganhos
- jogo
- Games
- Gangue
- Geral
- Global
- Globalmente
- meta
- vai
- Grupo
- Do grupo
- Locatário
- tinha
- mãos
- prejudicial
- Ter
- he
- saúde
- ajudar
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Alta
- de alto perfil
- Destaques
- Destaque
- sua
- história
- Acertar
- acessos
- batendo
- Início
- hospedagem
- hora
- HORÁRIO
- houston
- Contudo
- HTTPS
- icônico
- Identidade
- Impacto
- impactada
- imperativo
- implicações
- importância
- in
- Em outra
- incidente
- resposta a incidentes
- incluído
- Incluindo
- cada vez mais
- de fato
- indiscriminado
- indivíduos
- indústrias
- indústria
- da indústria
- INFORMAÇÕES
- Infraestrutura
- instalar
- em vez disso
- integridade
- Internacionais
- para dentro
- investigar
- investigação
- envolvido
- Emitido
- IT
- Serviço de TI
- ESTÁ
- jpeg
- apenas por
- Tipo
- Coréia
- de lançamento
- Escritórios de
- aplicação da lei
- Liga
- ligas
- vazar
- vazamento
- mínimo
- levou
- Legal
- legítimo
- menos
- como
- Line
- locais
- entrar
- logística
- longo
- olhar
- olhou
- a manter
- malicioso
- malwares
- homem
- gerenciados
- gestão
- Managing Director
- Março
- Importância
- Matéria
- Posso..
- medidas
- médico
- Membros
- métodos
- milhão
- minuto
- Missão
- Mitigar
- mitigando
- Monitore
- monitoração
- Além disso
- a maioria
- Mais populares
- nomes
- Nacional
- associação nacional de basquete
- Natureza
- NBA
- NCSC
- você merece...
- rede
- Novo
- Newsletter
- não
- notório
- Novembro
- agora
- número
- números
- Outubro
- of
- WOW!
- Office
- oficial
- Website oficial
- modo offline
- frequentemente
- Jogos Olímpicos
- Jogos Olímpicos
- on
- ONE
- online
- só
- abertura
- Operações
- Oportunidade
- oposto
- or
- orquestrada
- organização
- organizações
- Outros
- Fora
- Acima de
- próprio
- página
- pais
- Paris
- paixão
- senhas
- pagar
- pagamento
- pessoas
- Personalidades
- Phishing
- ataque de phishing
- Passo
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- jogador
- players
- bolsos
- ponto
- Popular
- pose
- postal
- potencial
- premier
- presença
- preservando
- anteriormente
- principalmente
- Prime
- Problema
- profissional
- Agenda
- proibido
- proeminente
- promissor
- Promoção
- prontamente
- perspectivas
- protocolos
- provedor
- fornecedores
- Trimestre
- rapidamente
- bastante
- classificar
- Resgate
- ransomware
- Ataque de Ransomware
- Ataques de Ransomware
- em vez
- alcançar
- Leitura
- reais
- Realidade
- reino
- tranquilizador
- destinatários
- reconhecimento
- registros
- recorrente
- refletida
- implacavelmente
- alívio
- permanecem
- permaneceu
- representar
- Resorts
- Recursos
- responder
- resposta
- responsabilidade
- restaurar
- restauração
- resultando
- Risco
- uma conta de despesas robusta
- Roma
- real
- s
- Dito
- San
- San Francisco
- Golpe
- Scammers
- scams
- esquema
- Setores
- segurança
- Buscar
- parecia
- apreendidos
- sensível
- Setembro
- Serena Williams
- grave
- Servidores
- serviço
- Provedor de Serviço
- provedores de serviço
- grave
- Acionistas
- afiado
- mostrar
- mostrar
- mostrou
- fechar
- Encerre
- significado
- periodo
- futebol
- Redes Sociais
- Engenharia social
- Software
- sofisticado
- solicitado
- Parecer
- Soou
- Sul
- Coreia do Sul
- Spear Phishing
- esportivo
- Esportes
- Espalhando
- desconcertante
- partes interessadas
- estacas
- forte
- Declaração
- ficar
- Agitar
- roubado
- Dê um basta
- parou
- armazenar
- Estirpes
- fortalecimento
- assinantes
- entraram com sucesso
- tal
- sofreu
- verão
- super
- Super Bowl
- ultrapassado
- Vistorias
- suspeito
- SWIFT
- sistemas
- contos
- Target
- visadas
- alvejando
- Profissionais
- equipes
- Dados Técnicos:
- tênis
- que
- A
- o mundo
- roubo
- deles
- Eles
- então
- deles
- coisas
- De terceiros
- isto
- completo
- ameaça
- ameaças
- bilhetes
- Título
- para
- levou
- tópico
- transferência
- tratar
- enganado
- dois
- típico
- Uk
- Em última análise
- guarda-chuva
- inegavelmente
- para
- ressaltou
- Inesperado
- Unido
- os próximos
- urgente
- us
- usar
- usuários
- variedade
- Vênus
- via
- Vítima
- vítimas
- Ver
- VISITANTES
- vigilância
- vulnerabilidade
- foi
- Assistir
- Caminho..
- we
- Site
- sites
- BEM
- fui
- foram
- quando
- qual
- enquanto
- QUEM
- de quem
- Wi-fi
- Largo
- largura
- precisarão
- Williams
- Windows
- Inverno
- Jogos Olímpicos de Inverno
- de
- dentro
- mundo
- Copa do Mundo
- Equivalente há
- X
- ano
- investimentos
- Youtube
- zefirnet