Олимпийские игры, чемпионат мира по футболу и Суперкубок — это лишь несколько примеров знаковых спортивных событий, демонстрирующих глобальное значение индустрии профессионального спорта.
Но в то время как профессиональный спорт вызывает страсть и эмоции среди болельщиков, киберпреступников не волнуют соревновательные аспекты спорта или чувство общности с другими болельщиками. Вместо этого они будут неустанно пытаться эксплуатировать возможности и ресурсы отрасли, пытаясь набить свои карманы нечестным путем.
Эта суровая реальность отражена в данных. Согласно Опрос 2020 года для Национального центра кибербезопасности Соединенного Королевства (НЦСК), который мы также рассмотрели здесьошеломляющие 70% спортивных организаций столкнулись хотя бы с одним киберинцидентом или вредоносной кибердеятельностью. Это, кстати, намного превышает показатель (32%) для общего бизнеса Великобритании. Только на европейскую спортивную индустрию приходится более 2% ВВП континента, ставки, несомненно, высоки.
В предвкушении предстоящих летних Олимпийских игр 2024 года в Париже давайте рассмотрим 10 случаев, когда спортивные организации стали жертвами кибератак.
1. Руководство по BEC
Вышеупомянутое Отчет НСКС выделяется Мошенничество с компрометацией деловой электронной почты (BEC) как самую большую угрозу для спортивных организаций. Чтобы лучше понять эту мысль, в нем подробно описан инцидент, когда учетная запись электронной почты, принадлежащая управляющему директору неизвестного клуба Премьер-лиги, была взломана во время переговоров о трансфере игрока на сумму 1 миллион фунтов стерлингов (1.3 миллиона долларов США).
Целевая фишинговая атака заманила жертву на поддельную страницу входа в Office 365, где он, сам того не зная, сдал свои учетные данные. Затем преступники попытались провернуть аферу BEC на сумму, указанную выше, но, к счастью, банк вмешался в одиннадцатый час и сорвал схему.
Однако другому известному футбольному клубу, итальянскому «Лацио Рим», повезло меньше. В соответствии с отчеты за 2018 год«Лацио» обманом заставили заплатить комиссию за перевод в размере 2.5 миллионов долларов на банковский счет, находящийся под контролем мошенников.
2. Пострадал от программы-вымогателя
В ноябре 2020, «Манчестер Юнайтед» стал жертвой атаки вымогателя это нарушило цифровую деятельность клуба. Как это часто бывает с программами-вымогателями, преступники потребовали выкуп в обмен на расшифровку данных и восстановление доступа к компьютерным системам клуба.
Man U быстро отключил свои системы, чтобы смягчить ущерб и остановить дальнейшее распространение программы-вымогателя по сети. Они также привлекли экспертов по кибербезопасности и правоохранительные органы для расследования инцидента и определения его масштабов. В конце концов, «Манчестер Ю» сдержал атаку и восстановил свои системы. без уплаты выкупа.
Продолжая тему атак с использованием программ-вымогателей, команда San Francisco 49ers, одна из самых популярных команд НФЛ, объявило в 2022 году конфиденциальная информация 20,000 XNUMX сотрудников и фанатов была скомпрометирована во время атаки с использованием программы-вымогателя ранее в том же году. Интересно, что организация согласилась компенсировать жертвам.
СВЯЗАННОЕ ЧТЕНИЕ: Спортивные данные за выкуп – это уже не просто развлечение и игры
3. Олимпийское вредоносное ПО
Церемония открытия зимних Олимпийских игр 2018 года в Пхенчхане (Южная Корея) была сорвана неожиданным гостем – Вредоносная программа Olympic Destroyer. Вредоносное программное обеспечение поразило ИТ-инфраструктуру мероприятия, нарушив работу церемонии и вызвав хаос среди зрителей. Среди прочего, он отключил точки доступа Wi-Fi и телетрансляции, а также запретил зрителям посещать мероприятие.
В результате атаки систематически уничтожалась важная информация в затронутых системах Windows. Более того, вредоносное ПО искало сетевые местоположения для дальнейшего распространения, усугубляя ущерб подключенным устройствам. Кроме того, у Olympic Destroyer была возможность установить сложное программное обеспечение, предназначенное для тайного перехвата паролей.
Атака, которую по-разному приписывают APT-группам Sandworm и Fancy Bear, в первую очередь была нацелена на официальный сайт мероприятия, серверы горнолыжных курортов, принимающих олимпийские соревнования, и двух поставщиков ИТ-услуг, управлявших технической инфраструктурой мероприятия. В конечном итоге вторжение резко выявило уязвимость громких спортивных мероприятий перед киберугрозами.
4. Ваша история болезни теперь общедоступна.
Olympic Destroyer был не единственным случаем, когда группа кибершпионажа атаковала известную международную спортивную организацию. В 2016 году Всемирное антидопинговое агентство (ВАДА) пострадало от серьезной утечки данных, которая раскрыла медицинскую информацию ряда мировых спортивных деятелей.
Инцидент, жертвами которого стали теннисистки Винус и Серена Уильямс и гимнастка Симона Байлз, выявил у спортсменов право на терапевтическое использование (ТИ), которое позволяет им использовать запрещенные вещества или методы, если они были прописаны для лечения законных заболеваний.
WADA объяснил нападение в группу Fancy Bear и заявил, что нарушение не только подорвало целостность программы ТИ ВАДА, но и поставило под угрозу более широкую миссию агентства по сохранению справедливости и чистоты спорта.
5. Корзина данных
В марте 2023 года Национальная баскетбольная ассоциация (НБА) выпустила предупреждение об утечке данных у одного из внешних поставщиков почтовых услуг, что привело к краже имен и адресов электронной почты фанатов. Хотя системы НБА остались нетронутыми, инцидент подчеркнул уязвимость сторонних поставщиков услуг к киберугрозам.
В заявление о происшествииполучателям было рекомендовано сохранять бдительность в отношении потенциальных фишинг и атаки социальной инженерии которые могут использовать украденную информацию. НБА заверила пользователей, что их имена пользователей и пароли не были скомпрометированы. Тем не менее, организация активировала свои протоколы реагирования на инциденты и провела тщательное расследование для дальнейшего анализа инцидента.
Хотя собственные системы НБА не были взломаны, взлом стороннего поставщика услуг информационного бюллетеня привел к краже информации людей. Это нарушение подчеркнуло важность обеспечения безопасности всех компонентов экосистемы организации, а также уровня безопасности внешних поставщиков услуг. Усиление мер кибербезопасности и создание надежных протоколов для мониторинга и реагирования на инциденты имеют важное значение для смягчения последствий таких инцидентов. нарушения могут иметь последствия для организаций и их клиенты.
6. Хьюстон, у нас проблема
Знаменитая фраза «Хьюстон, у нас проблема» вновь всплыла в апреле 2021 года, когда «Хьюстон Рокетс» стали жертвой кибератаки от рук банды, стоящей за программой-вымогателем Babuk.
Эта атака имела серьезные последствия для одной из самых известных команд НБА: злоумышленники взяли на себя ответственность за утечку более 500 ГБ конфиденциальной информации, включая конфиденциальные данные, такие как контракты игроков, записи клиентов и финансовые данные.
Хотя программа-вымогатель Babuk, возможно, и не входит в число самых сложных разновидностей программ-вымогателей, ее влияние было значительным. Атака создала угрозу для организаций в других секторах, включая здравоохранение и логистику. Подобные инциденты подчеркивают неизбирательный характер киберугроз и острую необходимость принятия надежных мер кибербезопасности во всех отраслях.
7. Нет выхода
Давайте на минутку остановимся на теме кибератак, поразивших мир баскетбола. В баскетбольном матче об окончании четверти сигнализирует звуковой сигнал. В октябре 2023 года для французской баскетбольной команды ASVEL прозвучал другой сигнал – сообщил об утечке данных организованная бандой вымогателей NoEscape.
Команда признала атаку, пожаловавшись на кражу 32 ГБ конфиденциальных данных, включая информацию об игроках, такую как паспорта и документы, удостоверяющие личность, контракты, соглашения о конфиденциальности и другую юридическую документацию.
8. Реальный инцидент
Давайте теперь вернемся к футболу. Вся самообладание, которое футбольный клуб Реал Сосьедад демонстрировал на поле на фоне многообещающих перспектив как в Лиге чемпионов, так и в испанской Ла Лиге, было внезапно нарушено 18 октября.th2023 год, когда клуб выступил с кратким заявлением объявить, что он стал жертвой кибератаки.
Этот инцидент скомпрометировал серверы, хранящие конфиденциальные данные, включая имена, фамилии, почтовые адреса, адреса электронной почты, номера телефонов и даже данные банковских счетов подписчиков и акционеров.
В ответ клуб посоветовал жертвам следить за своими аккаунтами на предмет любой подозрительной активности. Кроме того, они создали канал связи по электронной почте для пострадавших лиц, чтобы они могли обратиться за дополнительной помощью или разъяснениями.
9. Бока в прицеле
Клуб «Атлетико Бока Хуниорс», базирующийся в Буэнос-Айресе, Аргентина, может похвастаться мировым признанием. Однако широкая известность не помешала киберпреступникам атаковать клуб – как раз наоборот.
В сентябре 16thВ 2022 году «Бока Хуниорс» стала жертвой атаки, которая скомпрометировала ее официальный аккаунт на YouTube. Злоумышленники захватили контроль над каналом и приступили к распространению информации, продвигающей криптовалюту Ethereum, что действительно является довольно типичным явлением. мошенничество с криптовалютой.
В ответ на нарушение «Бока Хуниорс» незамедлительно выпустила официальное заявление в Твиттере (теперь X), заверив фанатов и заинтересованных лиц в своих быстрых действиях по восстановлению контроля над скомпрометированной учетной записью. В считанные часы клуб успешно восстановил свое присутствие в сети.
10. Автогол?
An нападение на Королевскую футбольную ассоциацию Голландии (КНВБ) в апреле 2023 года привела к краже конфиденциальных данных, принадлежащих сотрудникам и участникам организации. Инцидент, приписываемый пресловутой банде-вымогателю LockBit, был подтвержден KNVB, головной организацией профессиональных футбольных лиг страны.
Нарушение затронуло множество жертв, в том числе родителей юных игроков, игроков сборной, профессионалов в 2016–2018 годах, контактов Спортивного медицинского центра KNVB и лиц, занимавшихся дисциплинарными делами организации в 1999–2020 годах.
Мошенники охотятся на всех нас
Есть также ряд поучительных историй, показывающих, что неспортсмены среди нас также являются привлекательной мишенью для киберпреступников.
Например, поскольку зрелище чемпионата мира по футболу, проводимое раз в два года, привлекает миллиарды зрителей по всему миру, мошенники рассматривают его как прекрасную возможность заманить в ловушку новых жертв. Неудивительно, что мошенничество на тему чемпионата мира является повторяющейся проблемой, которая часто вводит получателей в заблуждение, заставляя их поверить, что они получили выиграл билеты на мероприятие или заманить их на веб-сайты, которые скачать вредоносное ПО на своих устройствах. Ранее мы также рассматривали кампанию, в которой были обмануты ничего не подозревающие пользователи WhatsApp с соблазном бесплатных футбольных майок.
Заключение
Как и любая другая отрасль, профессиональный спорт — это кошачья мята для киберзлоумышленников. Приведенные здесь предостерегающие истории представляют собой лишь часть шквала ежедневных попыток кибервторжений. Спортивной индустрии крайне важно сохранять бдительность, что-то вроде «следить за мячом», и продолжать следить за угрозами в онлайн-сфере, поскольку киберзлоумышленники не собираются прекращать проводить новые и все более сложные атаки.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
- :является
- :нет
- :куда
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- способность
- О нас
- выше
- резко
- доступ
- По
- Учетная запись
- Бухгалтерский учет
- Учетные записи
- признанный
- через
- Действие
- деятельность
- Дополнительно
- адреса
- рекомендуется
- пострадавших
- против
- агентствах
- агентство
- решено
- соглашения
- родственный
- Все
- позволять
- в одиночестве
- причислены
- Среди
- среди
- среди нас
- количество
- an
- анализировать
- и
- анонсировать
- ожидание
- любой
- апрель
- APT
- МЫ
- Аргентина
- AS
- аспекты
- Помощь
- Объединение
- уверил
- At
- атаковать
- нападки
- попытка
- попытка
- посещение
- назад
- Банка
- счет в банке
- заграждение
- основанный
- Баскетбол
- медведь
- БЭК
- было
- за
- верить
- принадлежащий
- предложение
- Крупнейшая
- миллиарды
- BleepingComputer
- хвастается
- изоферменты печени
- чаша
- нарушение
- шире
- Буэнос айрес
- строит
- бизнес
- но
- by
- Кампания
- CAN
- захватить
- заботится
- случаев
- случаев
- Причинение
- Центр
- церемония
- Чемпионы
- Канал
- Chaos
- Circle
- заявив,
- клуб
- Общий
- Связь
- сообщество
- конкурентоспособный
- комплекс
- компоненты
- скомпрометированы
- Ослабленный
- компьютер
- Условия
- проводятся
- конфиденциальный
- конфиденциальность
- ПОДТВЕРЖДЕНО
- подключенный
- контакты
- содержащегося
- продолжать
- контрактов
- контроль
- может
- страны
- покрытый
- разбившийся
- Полномочия
- Преступники
- критической
- криптовалюта
- чашка
- клиент
- кибер-
- информационная безопасность
- Кибератака
- кибератаки
- киберпреступности
- киберпреступники
- Информационная безопасность
- киберугрозы
- ежедневно
- повреждение
- данным
- утечка данных
- требуемый
- предназначенный
- подробный
- подробнее
- Определять
- Устройства
- DID
- различный
- Интернет
- директор
- дисциплинарный
- нарушена
- документации
- Документация
- вниз
- рисует
- управлять
- в течение
- Голландский
- Ранее
- экосистема
- эмоция
- сотрудников
- конец
- принуждение
- занятый
- Проект и
- обеспечение
- существенный
- установленный
- налаживание
- Эфириума
- Европейская кухня
- Даже
- События
- События
- со временем
- пример
- Примеры
- обмена
- эксфильтрации
- опытные
- эксперты
- Эксплуатировать
- подвергаться
- степень
- и, что лучший способ
- Глаза
- справедливость
- Fallen
- причудливый
- вентиляторы
- далеко
- Комисии
- чувствуя
- человек
- несколько
- FIFA
- Чемпионат мира по футболу
- фигура
- Файл
- финансовый
- футбол
- Что касается
- Forbes
- К счастью
- доля
- Франциско
- Бесплатно
- Французский
- от
- fun
- далее
- Доходы
- игра
- Игры
- шайка
- Общие
- Глобальный
- ГЛОБАЛЬНО
- цель
- будет
- группы
- Группы
- GUEST
- было
- Руки
- вредный
- Есть
- he
- здравоохранение
- помощь
- здесь
- High
- Высокий профиль
- Выделите
- Выделенные
- его
- история
- Удар
- Хиты
- ударять
- Главная
- хостинг
- час
- ЧАСЫ
- Хьюстон
- Однако
- HTTPS
- знаковых
- Личность
- Влияние
- влияние
- императив
- последствия
- значение
- in
- В других
- инцидент
- реакция на инцидент
- включены
- В том числе
- все больше и больше
- действительно
- неразборчивый
- лиц
- промышленности
- промышленность
- отрасли
- информация
- Инфраструктура
- устанавливать
- вместо
- целостность
- Мультиязычность
- в
- исследовать
- ходе расследования,
- вовлеченный
- Выпущен
- IT
- ИТ сервис
- ЕГО
- JPEG
- всего
- Вид
- Корея
- запуск
- закон
- правоохранительной
- Лига
- лиги
- утечка
- утечки
- наименее
- привело
- Юр. Информация
- законный
- Меньше
- такое как
- линия
- места
- Войти
- логистика
- Длинное
- посмотреть
- смотрел
- поддерживать
- злонамеренный
- вредоносных программ
- человек
- управляемого
- управления
- Управляющий директор
- Март
- Вопрос
- Вопросы
- Май..
- меры
- основным медицинским
- Участники
- методы
- миллиона
- минут
- Наша миссия
- смягчать
- смягчающим
- монитор
- Мониторинг
- Более того
- самых
- Самые популярные
- имена
- национальный
- Национальная баскетбольная ассоциация
- природа
- NBA
- НККК
- Необходимость
- сеть
- Новые
- Новостные рассылки
- нет
- печально известный
- Ноябрь
- сейчас
- номер
- номера
- октябрь
- of
- от
- Офис
- Официальный представитель в Грузии
- Официальный веб-сайт
- оффлайн
- .
- Олимпийские игры
- Олимпийские игры
- on
- ONE
- онлайн
- только
- открытие
- Операционный отдел
- Возможность
- противоположность
- or
- организовал
- организация
- организации
- Другое
- внешний
- за
- собственный
- страница
- родители
- Париж
- страсть
- пароли
- платить
- оплата
- народный
- Личности
- фишинг
- фишинг-атака
- Pitch
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- игрок
- игроки
- карманы
- Точка
- Популярное
- поза
- почтовый
- потенциал
- премьер-министр
- присутствие
- консервирование
- предварительно
- в первую очередь
- Простое число
- Проблема
- профессиональный
- профессионалы
- FitPartner™
- запретила
- видный
- многообещающий
- Содействие
- быстро
- перспектива
- протоколы
- Недвижимости
- поставщики
- Четверть
- быстро
- вполне
- ранг
- Выкуп
- вымогателей
- Атака вымогателей
- Атаки вымогателей
- скорее
- достигать
- Reading
- реальные
- Реальность
- область
- обнадеживающим
- получатели
- признание
- учет
- повторяющихся
- отметила
- беспрестанно
- помощь
- оставаться
- остались
- представлять
- Курорты
- Полезные ресурсы
- ответ
- ответ
- ответственность
- восстановление
- восстановление
- в результате
- Снижение
- надежный
- Рим
- королевский
- s
- Сказал
- Сан -
- Сан-Франциско
- Мошенничество
- Мошенники
- мошенничество
- схема
- Сектора юридического права
- безопасность
- Искать
- казалось
- изъяли
- чувствительный
- сентябрь
- Серена Уильямс
- серьезный
- Серверы
- обслуживание
- Провайдер услуг
- поставщики услуг
- тяжелый
- Акционеры
- острый
- показывать
- демонстрации
- показал
- закрывать
- выключать
- значение
- значительный
- Футбольный
- Соцсети
- Социальная инженерия
- Software
- сложный
- искать
- Звук
- звучало
- Южная
- Южная Корея
- Копье Фишинг
- спортивный
- Спорт
- Распространение
- ошеломляющий
- заинтересованных сторон
- Ставки
- сильно
- заявление
- оставаться
- Размешать
- украли
- Stop
- остановившийся
- хранение
- деформации
- укрепление
- Абоненты
- Успешно
- такие
- пострадали
- лето
- супер
- Супер Боул
- превзошел
- Опрос
- подозрительный
- SWIFT
- системы
- сказки
- цель
- целевое
- направлены
- команда
- команды
- Технический
- теннис
- который
- Ассоциация
- мир
- кража
- их
- Их
- тогда
- они
- вещи
- сторонние
- этой
- тщательный
- угроза
- угрозы
- билеты
- Название
- в
- приняли
- тема
- перевод
- лечить
- обманули
- два
- типичный
- Uk
- В конечном счете
- зонтик
- несомненно
- под
- подчеркнул
- Неожиданный
- Объединенный
- Предстоящие
- срочный
- us
- использование
- пользователей
- разнообразие
- Venus
- с помощью
- Жертва
- жертвы
- Вид
- просмотров
- зоркость
- уязвимость
- законопроект
- Смотреть
- Путь..
- we
- Вебсайт
- веб-сайты
- ЧТО Ж
- пошел
- были
- когда
- который
- в то время как
- КТО
- чья
- Wi-Fi
- широкий
- ширина
- будете
- Уильямс
- окна
- Зима
- Зимние Олимпийские игры
- в
- Мир
- Кубок мира
- стоимость
- X
- год
- ВАШЕ
- YouTube
- зефирнет