Олімпійські ігри, Чемпіонат світу з футболу та Суперкубок – це лише кілька прикладів знакових спортивних подій, які демонструють глобальне значення індустрії професійного спорту.
Але в той час як професійний спорт розпалює пристрасть і емоції серед уболівальників, кіберзлочинців не хвилюють змагальні аспекти спорту чи відчуття спільності з іншими вболівальниками. Натомість вони невпинно намагатимуться використати охоплення та ресурси галузі, намагаючись набити свої кишені нечесно здобутими прибутками.
Ця сувора реальність відображена в даних. За словами а Опитування 2020 року для Національного центру кібербезпеки Великобританії (NCSC), який ми також розглянули тут, приголомшливі 70% спортивних організацій стикалися принаймні з одним кібер-інцидентом або шкідливою кібер-активністю. Це, до речі, значно перевищило показник (32%) для загальнобританського бізнесу. Враховуючи лише європейську спортивну індустрію понад 2% ВВП континентуставки, безсумнівно, високі.
Оскільки очікування майбутніх літніх Олімпійських ігор 2024 року в Парижі зростають, давайте розглянемо 10 випадків, коли спортивні організації стали жертвами кібератак.
1. Посібник BEC
Вищезазначене Звіт NSCS виділений Шахрайство з компромісом бізнес-електронної пошти (BEC). як найбільшу загрозу для спортивних організацій. Щоб підкреслити це, він докладно описав інцидент, коли обліковий запис електронної пошти, що належить керуючому директору нерозголошеного клубу Прем’єр-ліги, було зламано під час переговорів про трансфер гравця на 1 мільйон фунтів стерлінгів (1.3 мільйона доларів США).
Фішингова атака заманила жертву на фальшиву сторінку входу в Office 365, де він несвідомо передав свої облікові дані. Потім злочинці продовжили спробу здійснити шахрайство BEC на вказану вище суму, але, на щастя, банк втрутився на одинадцятій годині та зірвав цю схему.
Однак іншому відомому футбольному клубу, італійському «Лаціо» Рим, пощастило менше. Відповідно до звіти за 2018 рік, «Лаціо» обманом змусили сплатити комісію за трансфер у розмірі 2.5 мільйона доларів на банківський рахунок під контролем шахраїв.
2. Колінна чашечка програмою-вимагачем
У листопаді 2020, Манчестер Юнайтед став жертвою атаки програм-вимагачів що порушило цифрову діяльність клубу. Як це зазвичай буває під час атак програм-вимагачів, злочинці вимагали викуп в обмін на розшифровку даних і відновлення доступу до комп’ютерних систем клубу.
Man U швидко відключив свої системи, щоб зменшити шкоду та зупинити подальше поширення програми-вимагача в мережі. Вони також співпрацювали з експертами з кібербезпеки та правоохоронними органами для розслідування інциденту та визначення його масштабів. Зрештою Man U стримав атаку та відновив свої системи без сплати викупної плати.
Залишаючись на темі атак програм-вимагачів, San Francisco 49ers, одна з найпопулярніших франшиз НФЛ, оголошений у 2022 році конфіденційна інформація 20,000 XNUMX співробітників і шанувальників була скомпрометована під час атаки програм-вимагачів на початку того ж року. Цікаво, що організація погодилася компенсувати потерпілим.
ПОВ'ЯЗАНІ ЧИТАННЯ: Спортивні дані за викуп – це вже не просто розваги та ігри
3. Олімпійське шкідливе ПЗ
Церемонію відкриття зимових Олімпійських ігор 2018 у південнокорейському Пхенчхані зірвав несподіваний гість – Зловмисне програмне забезпечення Olympic Destroyer. Шкідливе програмне забезпечення вразило ІТ-інфраструктуру заходу, порушивши роботу під час церемонії та спричинивши хаос серед глядачів. Серед іншого він закрив точки доступу Wi-Fi і телетрансляції, а глядачам було заборонено відвідувати захід.
Атака систематично стирала важливу інформацію про уражені системи Windows. Крім того, зловмисне програмне забезпечення шукало мережеві місця для подальшого поширення, посилюючи шкоду на підключених пристроях. Крім того, Olympic Destroyer мав можливість інсталювати складне програмне забезпечення, призначене для таємного захоплення паролів.
Атака, яку по-різному приписують групам Sandworm і Fancy Bear APT, в основному була спрямована на офіційний веб-сайт заходу, сервери гірськолижних курортів, на яких проходили олімпійські змагання, і двох постачальників ІТ-послуг, які керували технічною інфраструктурою заходу. Зрештою, вторгнення чітко продемонструвало вразливість гучних спортивних подій до кіберзагроз.
4. Ваша медична історія стала загальнодоступною
Olympic Destroyer був не єдиним випадком, коли група кібершпигунства націлилася на відому міжнародну спортивну організацію. У 2016 році Всесвітнє антидопінгове агентство (WADA) зазнало серйозного витоку даних, який розкрив медичну інформацію низки світових спортивних особистостей.
Інцидент, жертвами якого були тенісистки Вінус і Серена Вільямс і гімнастка Сімон Байлз, виявив дозволи спортсменів на терапевтичне використання (TUE), які дозволяють їм використовувати заборонені речовини або методи, якщо вони призначені для лікування законних захворювань.
WADA приписав напад до групи Fancy Bear і сказав, що порушення не тільки підірвало цілісність програми ВАДА щодо TUE, але й поставило під загрозу ширшу місію агентства щодо збереження чесності та чистоти спорту.
5. Кошик даних
У березні 2023 року Національна баскетбольна асоціація (НБА) видала розпорядження сповіщення про порушення даних в одного зі своїх зовнішніх постачальників поштових послуг, що призвело до крадіжки імен і електронних адрес шанувальників. Незважаючи на те, що системи НБА залишалися безкомпромісними, інцидент підкреслив вразливість сторонніх постачальників послуг до кіберзагроз.
У заява про подію, отримувачам було рекомендовано залишатися пильними щодо потенційних фішинг і атаки соціальної інженерії які можуть використати викрадену інформацію. НБА запевнила користувачів, що їхні імена користувачів і паролі не були скомпрометовані. Незважаючи на це, організація активувала свої протоколи реагування на інциденти та провела ретельне розслідування для подальшого аналізу інциденту.
Хоча власні системи НБА не були зламані, компрометація стороннього постачальника послуг розсилки новин призвела до крадіжки інформації людей. Це порушення підкреслило важливість забезпечення безпеки всіх компонентів екосистеми організації, а також стану безпеки зовнішніх постачальників послуг. Посилення заходів кібербезпеки та створення надійних протоколів для моніторингу та реагування на інциденти є важливими для пом’якшення впливу таких порушення можуть мати на організації та своїх клієнтів.
6. Х'юстон, у нас проблема
Культова фраза «Х’юстон, у нас проблема» знову виникла в квітні 2021 року, коли Х'юстон Рокетс став жертвою кібератаки від рук банди, яка стоїть за програмою-вимагачем Babuk.
Ця атака мала серйозні наслідки для однієї з найвідоміших команд НБА, а зловмисники взяли на себе відповідальність за витік понад 500 ГБ конфіденційної інформації, включаючи конфіденційні дані, такі як контракти гравців, записи клієнтів і фінансові деталі.
Хоча програма-вимагач Babuk, можливо, не відноситься до найскладніших штамів програм-вимагачів, її вплив був значним. Атака створила ризик для організацій в інших секторах, включаючи охорону здоров’я та логістику. Такі інциденти підкреслюють невибіркову природу кіберзагроз і нагальну потребу в надійних заходах кібербезпеки в усіх галузях.
7. Немає порятунку
Давайте на хвилину зупинимося на темі кібератак, що вражають світ баскетболу. У баскетбольній грі кінець чверті сигналізується звуком зумера. У жовтні 2023 року для французької баскетбольної команди АСВЕЛ пролунав інший сигнал – це повідомили про порушення даних організована бандою програм-вимагачів NoEscape.
Команда визнала атаку, поскаржившись на крадіжку 32 ГБ конфіденційних даних, включаючи інформацію про гравців, таку як паспорти та документи, що посвідчують особу, контракти, угоди про конфіденційність та іншу юридичну документацію.
8. Реальний випадок
Давайте повернемося до футболу. Вся врівноваженість, яку футбольний клуб «Реал Сосьєдад» демонстрував на полі на тлі багатообіцяючих перспектив як у Лізі чемпіонів, так і в іспанській Ла Лізі, була раптово порушена 18 жовтняth, 2023, коли клуб випустив коротку заяву оголосити, що він став жертвою кібератаки.
Цей інцидент скомпрометував сервери, на яких зберігалися конфіденційні дані, включаючи імена, прізвища, поштові адреси, адреси електронної пошти, номери телефонів і навіть реквізити банківських рахунків передплатників і акціонерів.
У відповідь клуб порадив жертвам стежити за своїми обліковими записами на предмет будь-якої підозрілої активності. Крім того, вони створили канал зв’язку електронною поштою для постраждалих осіб, щоб отримати подальшу допомогу чи роз’яснення.
9. Бока в перехресті прицілу
Клуб Атлетіко Бока Хуніорс, що базується в Буенос-Айресі, Аргентина, має світове визнання. Однак його широке визнання не втримало кіберзлочинців від нападу на клуб – навпаки.
У вересні 16th, 2022, Бока Хуніорс стала жертвою атаки, яка скомпрометувала її офіційний обліковий запис YouTube. Зловмисники захопили контроль над каналом і продовжили поширювати інформацію про криптовалюту Ethereum, справді досить типову криптовалютна афера.
У відповідь на порушення «Бока Хуніорс» негайно випустила попередження офіційна заява через Twitter (тепер X), запевнивши шанувальників і зацікавлених сторін у швидких діях для відновлення контролю над скомпрометованим обліковим записом. За лічені години клуб успішно відновив свою присутність в Інтернеті.
10. Автогол?
An напад на Королівську голландську футбольну асоціацію (КНВБ) у квітні 2023 року призвела до викрадення конфіденційних даних співробітників та учасників організації. Інцидент, який приписували сумнозвісній банді програм-вимагачів LockBit, підтвердив KNVB, який є головною організацією професійних футбольних ліг країни.
Порушення торкнулося різних жертв, у тому числі батьків юніорів, міжнародних гравців, професіоналів 2016-2018 років, контактів Спортивно-медичного центру KNVB та осіб, залучених до дисциплінарних справ організації з 1999-2020 років.
Шахрайство полює на нас усіх
Існує також низка застережливих історій, які показують, що неспортсмени серед нас також є гострою мішенню для кіберзлочинців.
Наприклад, оскільки Чемпіонат світу з футболу раз на чотири роки приваблює мільярди глядачів у всьому світі, шахраї розглядають його як чудову можливість заманити в пастку нових жертв. Не дивно, що шахрайство на тему чемпіонату світу є постійною проблемою, яка часто змушує одержувачів повірити, що вони виграв квитки на захід або заманити їх на веб-сайти, які завантажити шкідливе програмне забезпечення на своїх пристроях. Раніше ми також розглядали кампанію, яка була обманом нічого не підозрюють користувачів WhatsApp з принадою безкоштовних футбольних форм.
Висновок
Як і будь-яка інша галузь, професійний спорт – це котяча м’ята для кібератак. Застереження, виділені тут, являють собою лише невелику частину шквалу щоденних спроб кібер-вторгнень. Спортивній індустрії вкрай важливо зберігати пильність, подібно до «контролю за м’ячем», і продовжувати стежити за загрозами в онлайн-сфері, оскільки кіберсупротивники не припинятимуть запускати нові та дедалі складніші атаки.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
- :є
- : ні
- :де
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- здатність
- МЕНЮ
- вище
- різко
- доступ
- За
- рахунки
- бухгалтерський облік
- Рахунки
- визнаний
- через
- дію
- діяльність
- Додатково
- адреси
- порадив
- постраждалих
- проти
- агентства
- агентство
- вирішено
- угоди
- подібний
- ВСІ
- дозволяти
- тільки
- Також
- Серед
- серед
- серед нас
- кількість
- an
- аналізувати
- та
- Оголосити
- очікування
- будь-який
- квітня
- APT
- ЕСТЬ
- Argentina
- AS
- аспекти
- Допомога
- Асоціація
- гарантований
- At
- атака
- нападки
- спроба
- спробував
- відвідування
- назад
- Банк
- рахунок у банку
- загороду
- заснований
- баскетбол
- ведмідь
- BEC
- було
- за
- віруючи
- належність
- пропозиція
- найбільший
- мільярди
- BleepingComputer
- має
- обидва
- чаша
- порушення
- ширше
- Буенос-Айрес
- Будує
- підприємства
- але
- by
- Кампанія
- CAN
- захоплення
- який
- випадок
- випадків
- викликаючи
- Центр
- церемонія
- Чемпіонів
- Канал
- хаос
- Коло
- стверджуючи,
- клуб
- загальний
- Комунікація
- співтовариство
- конкурентоспроможний
- комплекс
- Компоненти
- компроміс
- Компрометація
- комп'ютер
- Умови
- проводиться
- конфіденційний
- конфіденційність
- Підтверджено
- підключений
- Наші контакти
- містяться
- продовжувати
- контрактів
- контроль
- може
- країни
- покритий
- Розбився
- Повноваження
- злочинці
- критичний
- криптовалюта
- Чашка
- клієнт
- кібер-
- кібер-безпеки
- Кібератака
- кібератаки
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- кіберзагрози
- щодня
- пошкодження
- дані
- витік даних
- необхідний
- призначений
- докладно
- деталі
- Визначати
- прилади
- DID
- різний
- цифровий
- Директор
- дисциплінарний
- порушено
- документація
- документація
- вниз
- малює
- управляти
- під час
- нідерландська
- Раніше
- екосистема
- емоція
- співробітників
- кінець
- примус
- зайнятий
- Машинобудування
- забезпечення
- істотний
- встановлений
- налагодження
- Ефіріума
- Європейська
- Навіть
- Event
- Події
- врешті-решт
- приклад
- Приклади
- обмін
- ексфільтрація
- досвідчений
- experts
- Експлуатувати
- піддаватися
- ступінь
- зовнішній
- очей
- справедливість
- Fallen
- химерний
- вентилятори
- далеко
- плата
- почуття
- fellow
- кілька
- ФІФА
- Чемпіонат світу з футболу
- Рисунок
- філе
- фінансовий
- футбол
- для
- Forbes
- На щастя
- фракція
- Франциско
- Безкоштовна
- французька
- від
- веселощі
- далі
- прибуток
- гра
- Games
- Банда
- Загальне
- Глобальний
- Глобально
- мета
- буде
- Group
- Групи
- гість
- було
- Руки
- шкідливий
- Мати
- he
- охорона здоров'я
- допомога
- тут
- Високий
- гучний
- Виділіть
- Виділено
- його
- історія
- хіт
- число переглядів
- удар
- Головна
- хостинг
- годину
- ГОДИННИК
- Х'юстон
- Однак
- HTTPS
- знакових
- Особистість
- Impact
- вплив
- імператив
- наслідки
- значення
- in
- В інших
- інцидент
- реагування на інциденти
- включені
- У тому числі
- все більше і більше
- дійсно
- безрозбірливий
- осіб
- промисловості
- промисловість
- промисловості
- інформація
- Інфраструктура
- встановлювати
- замість
- цілісність
- Міжнародне покриття
- в
- дослідити
- дослідження
- залучений
- Випущений
- IT
- IT service
- ЙОГО
- JPEG
- просто
- Дитина
- Корея
- запуск
- закон
- правозастосування
- Ліга
- ліги
- витік
- протікання
- найменш
- Led
- легальний
- законний
- менше
- як
- Лінія
- місць
- Логін
- логістика
- Довго
- подивитися
- подивився
- підтримувати
- malicious
- шкідливих програм
- людина
- вдалося
- управління
- Директор
- березня
- Матерія
- Питання
- Може..
- заходи
- медичний
- члени
- методика
- мільйона
- хвилин
- Місія
- Пом'якшити
- пом’якшення
- монітор
- моніторинг
- Більше того
- найбільш
- Найбільш популярний
- Імена
- National
- національна баскетбольна асоціація
- природа
- NBA
- NCSC
- Необхідність
- мережу
- Нові
- Інформаційний бюлетень
- немає
- горезвісний
- Листопад
- зараз
- номер
- номера
- жовтень
- of
- від
- Office
- офіційний
- Офіційний веб-сайт
- offline
- часто
- Олімпійські ігри
- Олімпійські ігри
- on
- ONE
- онлайн
- тільки
- відкриття
- операції
- Можливість
- протилежний
- or
- організував
- організація
- організації
- Інше
- з
- над
- власний
- сторінка
- батьки
- Паріс
- пристрасть
- Паролі
- платіж
- оплата
- народний
- Особистості
- phishing
- фішинг-атака
- Крок
- plato
- Інформація про дані Платона
- PlatoData
- Play
- гравець
- гравці
- кишені
- точка
- популярний
- поза
- поштовий
- потенціал
- прем'єр-міністр
- наявність
- консервування
- раніше
- в першу чергу
- Prime
- Проблема
- професійний
- професіонали
- програма
- заборонено
- видатний
- перспективний
- сприяння
- швидко
- перспективи
- протоколи
- Постачальник
- провайдери
- Квартал
- швидко
- досить
- ранжувати
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- швидше
- досягати
- читання
- реальний
- Реальність
- царство
- обнадійливі
- одержувачів
- визнання
- облік
- повторювані
- відображено
- невблаганно
- допомога
- залишатися
- залишився
- представляти
- курорти
- ресурси
- відповідаючи
- відповідь
- відповідальність
- відновлення
- відновлення
- в результаті
- Risk
- міцний
- Рим
- королівський
- s
- Зазначений
- Сан -
- Сан Франциско
- Шахрайство
- Шахраї
- шахрайство
- схема
- Сектори
- безпеку
- Шукати
- здавалося
- вилучено
- чутливий
- Вересень
- Серена Вільямс
- серйозний
- Сервери
- обслуговування
- Постачальник послуг
- постачальники послуг
- важкий
- Акціонери
- гострий
- Показувати
- демонстрації
- показав
- закрити
- Вимикати
- значення
- значний
- Футбол
- соціальна
- Соціальна інженерія
- Софтвер
- складний
- шукати
- Звучати
- Звучав
- Південь
- South Korea
- Фішовий фішинг
- спортивний
- SPORTS
- Поширення
- приголомшливий
- зацікавлених сторін
- ставки
- різко
- Заява
- залишатися
- розмішувати
- вкрали
- Стоп
- зупинений
- зберігання
- Штамми
- зміцнення
- абоненти
- Успішно
- такі
- страждав
- літо
- Super
- Super Bowl
- перевершив
- Огляд
- підозрілі
- SWIFT
- Systems
- казки
- Мета
- цільове
- націлювання
- команда
- команди
- технічний
- теніс
- Що
- Команда
- світ
- крадіжка
- їх
- Їх
- потім
- вони
- речі
- третя сторона
- це
- ретельний
- загроза
- загрози
- квитки
- назва
- до
- прийняли
- тема
- переклад
- лікувати
- обманом
- два
- типовий
- Uk
- Зрештою
- парасолька
- безперечно
- при
- підкреслив
- Unexpected
- United
- Майбутні
- терміново
- us
- використання
- користувачі
- різноманітність
- Венера
- через
- Жертва
- жертви
- вид
- глядачів
- пильність
- вразливість
- було
- годинник
- шлях..
- we
- веб-сайт
- веб-сайти
- ДОБРЕ
- пішов
- були
- коли
- який
- в той час як
- ВООЗ
- чий
- Wi-Fi
- широкий
- ширина
- волі
- Вільямс
- windows
- Зима
- Зимові Олімпійські ігри
- з
- в
- світ
- Кубок світу
- вартість
- X
- рік
- вашу
- YouTube
- зефірнет