奥运会、FIFA 世界杯和超级碗只是展示职业体育产业全球重要性的标志性体育赛事的几个例子。
尽管职业体育运动激起了球迷的热情和情感,但网络犯罪分子却丝毫不关心体育运动的竞技性或与其他球迷的社区感觉。相反,他们将不懈地试图利用该行业的影响力和资源,以获取不义之财中饱私囊。
这一严峻的现实反映在数据中。根据一个 2020 年英国国家网络安全中心调查 (NCSC),其中 我们还在这里介绍了令人震惊的是,70% 的体育组织至少经历过一次网络事件或有害的网络活动。顺便说一句,这远远超过了一般英国企业的数字(32%)。仅欧洲体育产业就占 占非洲大陆 GDP 的 2% 以上,无可否认,赌注是很高的。
随着人们对即将到来的 2024 年巴黎夏季奥运会的期待越来越高,让我们来看看体育组织遭受网络攻击的 10 个案例。
1.BEC 手册
之前所提 国家社会保障委员会报告 单挑 商业电子邮件泄露 (BEC) 欺诈 成为体育组织的最大威胁。为了让大家明白这一点,它详细介绍了一起事件,其中一家未公开的英超俱乐部总经理的电子邮件帐户在价值 1 万英镑(1.3 万美元)的球员转会谈判中遭到泄露。
鱼叉式网络钓鱼攻击将受害者引诱到伪造的 Office 365 登录页面,他在不知不觉中交出了自己的登录凭据。随后,犯罪分子继续试图实施价值上述金额的 BEC 骗局,但幸运的是,银行在最后一刻介入并挫败了该计划。
然而,另一家著名的足球俱乐部——意大利的拉齐奥罗马队似乎就没那么幸运了。根据 2018年的报告,拉齐奥被骗向骗子控制的银行账户支付了价值2.5万美元的转会费。
2. 被勒索软件压垮
十一月2020, 曼联成为勒索软件攻击的受害者 这扰乱了俱乐部的数字运营。与勒索软件攻击一样,犯罪分子要求支付赎金,以换取解密数据并恢复对俱乐部计算机系统的访问权限。
曼联迅速将其系统下线,以减轻损害并阻止勒索软件在网络上进一步传播。他们还与网络安全专家和执法机构合作调查该事件并确定其范围。最终,曼联遏制了攻击并恢复了系统 无需支付赎金.
继续讨论勒索软件攻击的话题,旧金山 49 人队是 NFL 最受欢迎的球队之一, 公布 2022 年,20,000 名员工和粉丝的敏感信息在当年早些时候的勒索软件攻击中遭到泄露。有趣的是,该组织同意 赔偿受害者.
相关阅读: 体育数据勒索——不再只是娱乐和游戏
3. 奥运会恶意软件
2018年韩国平昌冬奥会开幕式被一位不速之客撞毁了—— 奥林匹克驱逐舰恶意软件。恶意软件攻击了赛事的 IT 基础设施,扰乱了颁奖典礼期间的运营,并给观众带来了混乱。除此之外,它还关闭了 Wi-Fi 热点和电视转播,并阻止观众观看赛事。
该攻击系统性地删除了受影响 Windows 系统上的关键信息。此外,恶意软件还会寻找网络位置来进一步传播,从而加剧互联设备之间的损害。此外,Olympic Destroyer 还能够安装旨在秘密捕获密码的复杂软件。
这次攻击被认为是 Sandworm 和 Fancy Bear APT 组织所为,主要针对的是赛事官方网站、举办奥运会比赛的滑雪场的服务器以及管理赛事技术基础设施的两家 IT 服务提供商。这次入侵最终凸显了备受瞩目的体育赛事容易受到网络威胁的影响。
4. 您的病史现已公开
Olympic Destroyer并不是唯一一个针对知名国际体育组织的网络间谍组织案例。2016年,世界反兴奋剂机构(WADA)遭遇严重数据泄露,多名全球体育名人的医疗信息被泄露。
该事件的受害者包括网球运动员维纳斯·威廉姆斯和瑟琳娜·威廉姆斯以及体操运动员西蒙·拜尔斯,该事件暴露了运动员的治疗使用豁免(TUE),该豁免允许他们使用违禁物质或方法,只要这些物质或方法是为治疗合法的医疗状况而开出的。
世界反兴奋剂机构 归因于攻击 并向 Fancy Bear 集团表示,此次违规行为不仅破坏了 WADA TUE 计划的完整性,还威胁到了该机构维护体育公平和清洁的更广泛使命。
5. 一篮子数据
2023 年 XNUMX 月,美国国家篮球协会 (NBA) 发布 关于数据泄露的警报 其外部邮件服务提供商之一,导致粉丝的姓名和电子邮件地址被盗。尽管 NBA 的系统并未受到损害,但该事件凸显了第三方服务提供商容易遭受网络威胁。
在 关于该事件的声明,建议接收者对潜在的 网络钓鱼和社会工程攻击 可能会利用被盗信息。 NBA 向用户保证他们的用户名和密码没有被泄露。尽管如此,该组织启动了事件响应协议并进行了彻底调查以进一步分析该事件。
虽然 NBA 自己的系统没有遭到破坏,但第三方时事通讯服务提供商的入侵导致人们的信息被盗。此次泄露凸显了确保组织生态系统内所有组件的安全以及外部服务提供商的安全状况的重要性。加强网络安全措施并建立强有力的协议来监控和响应事件对于减轻此类事件的影响至关重要 违规行为可能对组织造成影响 和 他们的客户.
6. 休斯顿,我们遇到了问题
标志性短语“休斯顿,我们有问题”于 2021 年 XNUMX 月重新出现,当时 休斯顿火箭队成为网络攻击的受害者 落入 Babuk 勒索软件背后团伙之手。
这次攻击对 NBA 最著名的球队之一产生了严重影响,攻击者声称对泄露超过 500 GB 的机密信息负责,其中包括球员合同、客户记录和财务详细信息等敏感数据。
虽然 Babuk 勒索软件可能不属于最复杂的勒索软件类型,但其影响却是巨大的。这次攻击继续给其他行业的组织带来风险,包括医疗保健和物流。此类事件凸显了网络威胁的不分皂白性质,以及所有行业迫切需要采取强有力的网络安全措施。
7.无处可逃
让我们暂时讨论一下篮球世界受到的网络攻击的话题。在篮球比赛中,一节结束是通过蜂鸣器的声音来表示的。 2023年XNUMX月,法国篮球队ASVEL敲响了别样的哨声——它 发出数据泄露信号 由 NoEscape 勒索软件团伙精心策划。
该团队承认了此次攻击,并对 32 GB 敏感数据被泄露表示遗憾,其中包括护照和身份证件等球员信息、合同、保密协议和其他法律文件。
8. 真实事件
现在让我们回到足球。 18 月 XNUMX 日,皇家社会足球俱乐部在欧冠联赛和西甲联赛中展现出的美好前景突然被打破。th, 2023 年,当 俱乐部发表了一份简短的声明 宣布它已成为网络攻击的受害者。
该事件破坏了存储敏感数据的服务器,包括订户和股东的姓名、邮政地址、电子邮件地址、电话号码,甚至银行账户详细信息。
作为回应,俱乐部建议受害者监控他们的账户是否有任何可疑活动。此外,他们还为受影响的个人建立了电子邮件沟通渠道,以寻求进一步的帮助或澄清。
9. 博卡成为焦点
总部位于阿根廷布宜诺斯艾利斯的博卡青年竞技俱乐部享有全球认可。然而,它的广泛好评并没有阻止网络犯罪分子瞄准该俱乐部——恰恰相反。
在九月16上th2022 年,博卡青年队遭受了一次攻击,其官方 YouTube 帐户遭到破坏。攻击者控制了该频道,并继续传播宣传以太坊加密货币的信息,这确实是一个相当典型的 加密货币骗局.
针对此次违规行为,博卡青年队立即发布了一份 通过 Twitter 发布的官方声明 (现在是 X),让粉丝和利益相关者放心,他们会迅速采取行动恢复对受损帐户的控制。几个小时内,俱乐部成功恢复了在线状态。
10. 乌龙球?
An 针对荷兰皇家足球协会的攻击 (KNVB) 于 2023 年 XNUMX 月导致该组织员工和成员的机密数据被盗。该事件归因于臭名昭著的 LockBit 勒索软件团伙,该事件得到了 KNVB 的证实,KNVB 是该国职业足球联盟的伞式组织。
此次违规行为影响了众多受害者,包括青少年球员的父母、国际球员、2016-2018 年的职业球员、KNVB 运动医疗中心的联系人以及 1999-2020 年参与该组织纪律事务的个人。
骗局对我们所有人进行掠夺
还有许多警示故事表明,我们当中的非运动员也是网络犯罪的诱人目标。
例如,四年一度的国际足联世界杯吸引了全球数十亿观众,诈骗者将其视为诱骗新受害者的绝佳机会。毫不奇怪,以世界杯为主题的诈骗是一个反复出现的问题,经常欺骗收件人相信他们已经收到了 赢得了活动门票 或引诱他们访问以下网站 下载恶意软件 在他们的设备上。我们之前也研究过一个欺骗性的活动 毫无戒心的 WhatsApp 用户 受到免费足球球衣的诱惑。
结论
就像任何其他行业一样,职业体育也是网络攻击者的陷阱。这里强调的警示故事只是日常网络入侵尝试中的一小部分。体育产业必须保持警惕,类似于“时刻关注球”,并继续警惕在线领域的威胁,因为网络对手不会停止发起新的且日益复杂的攻击。
- :是
- :不是
- :在哪里
- 000
- 1
- 10
- 2%
- 20
- 2016
- 2018
- 2020
- 2021
- 2022
- 2023
- 2024
- 32
- 500
- a
- 对,能力--
- 关于
- 以上
- 突然
- ACCESS
- 根据
- 账号管理
- 基本会计和财务报表
- 账户
- 承认
- 横过
- 操作
- 活动
- 另外
- 地址
- 建议
- 影响
- 驳
- 机构
- 机构
- 议定
- 协议
- 类似的
- 所有类型
- 让
- 单
- 还
- 中
- 其中
- 我们之间
- 量
- an
- 分析
- 和
- 宣布
- 预期
- 任何
- 四月
- APT
- 保健
- 阿根廷
- AS
- 方面
- 帮助
- 社区
- 保证
- At
- 攻击
- 攻击
- 尝试
- 尝试
- 出席
- 背部
- 银行
- 银行账户
- 弹幕
- 基于
- 篮球
- 承担
- BEC
- 很
- 背后
- 相信
- 属于
- 出价
- 最大
- 十亿美元
- BleepingComputer
- 拥有
- 都
- 碗
- 违反
- 更广泛
- 布宜诺斯艾利斯
- 建立
- 企业
- 但是
- by
- 营销活动
- CAN
- 捕获
- 关心
- 案件
- 例
- 造成
- Center
- 仪式
- 冠军
- 渠道
- 混沌
- 圆
- 自称
- 俱乐部
- 相当常见
- 沟通
- 社体的一部分
- 竞争的
- 复杂
- 组件
- 妥协
- 妥协
- 一台
- 条件
- 进行
- 机密
- 保密
- CONFIRMED
- 已联繫
- 联系
- 包含
- 继续
- 合同的
- 控制
- 可以
- 全国
- 覆盖
- 失事
- 资历
- 罪犯
- 危急
- cryptocurrency
- 杯
- 顾客
- 网络
- 网络安全
- 网络攻击
- 网络攻击
- 网络犯罪
- 网络罪犯
- 网络安全
- 网络威胁
- 每天
- 损伤
- data
- 日期泄漏
- 要求
- 设计
- 详细
- 详情
- 确定
- 设备
- DID
- 不同
- 数字
- 副总经理
- 纪律
- 打乱
- 文件
- 文件
- 向下
- 借鉴
- 驾驶
- ,我们将参加
- 荷兰人
- 此前
- 生态系统
- 邮箱地址
- 情感
- 员工
- 结束
- 强制
- 从事
- 工程师
- 保证
- 必要
- 成熟
- 建立
- 复仇
- 欧洲
- 甚至
- 活动
- 事件
- 终于
- 例子
- 例子
- 交换
- 渗出
- 有经验
- 专家
- 利用
- 裸露
- 程度
- 外部
- 眼
- 公平
- 堕落
- 幻想
- 球迷
- 远
- 费
- 感觉
- 同伴
- 少数
- FIFA
- 世界杯
- 数字
- 文件
- 金融
- 足球
- 针对
- “福布斯”
- 幸好
- 分数
- 旧金山
- Free
- 法语
- 止
- 开玩笑
- 进一步
- 收益
- 游戏
- Games
- 刚
- 其他咨询
- 全球
- 在全球范围内
- 目标
- 去
- 团队
- 组的
- 客人
- 民政事务总署
- 手
- 有害
- 有
- he
- 医疗保健
- 帮助
- 此处
- 高
- 高调
- 近期亮点
- 突出
- 他的
- 历史
- 击中
- 点击
- 打
- 主页
- 托管
- 小时
- HOURS
- 休斯敦
- 但是
- HTTPS
- 标志性的
- 身分
- 影响力故事
- 影响
- 势在必行
- 启示
- 重要性
- in
- 其他
- 事件
- 事件响应
- 包括
- 包含
- 日益
- 的确
- 不分青红皂白
- 个人
- 行业
- 行业中的应用:
- 行业的
- 信息
- 基础设施
- 安装
- 代替
- 诚信
- 国际
- 成
- 调查
- 调查
- 参与
- 发行
- IT
- IT服务
- 它的
- JPEG
- 只是
- 类
- 韩国
- 发射
- 法律
- 执法
- 联盟
- 联赛
- 泄漏
- 泄漏
- 最少
- 导致
- 法律咨询
- 合法
- 减
- 喜欢
- Line
- 地点
- 登录
- 物流
- 长
- 看
- 看着
- 保持
- 恶意
- 恶意软件
- 男子
- 管理
- 管理的
- 总经理
- 三月
- 问题
- 事项
- 可能..
- 措施
- 医生
- 成员
- 方法
- 百万
- 分钟
- 使命
- 减轻
- 缓解
- 显示器
- 监控
- 此外
- 最先进的
- 最受欢迎的产品
- 名称
- National
- 国家篮球协会
- 自然
- NBA
- NCSC
- 需求
- 网络
- 全新
- 订阅电子邮件
- 没有
- 臭名昭著
- 十一月
- 现在
- 数
- 数字
- 十月
- of
- 折扣
- 办公
- 官方
- 官方网站
- 这一点在线下监测数字化产品的影响方面尤为明显。
- 经常
- 奥运会
- 奥运会
- on
- 一
- 在线
- 仅由
- 开放
- 运营
- ZAP优势
- 相反
- or
- 精心策划
- 组织
- 组织
- 其他名称
- 输出
- 超过
- 己
- 页
- 父母
- 巴黎
- 情
- 密码
- 付款
- 付款
- 人的
- 个性
- 钓鱼
- 网络钓鱼攻击
- 沥青
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 播放机
- 球员
- 口袋
- 点
- 热门
- 提出
- 邮政
- 潜力
- 总理
- 存在
- 保存
- 先前
- 主要
- 总理
- 市场问题
- 所以专业
- 专业人士
- 曲目
- 被禁止
- 突出
- 有希望
- 促进
- 及时
- 前途
- 协议
- 提供者
- 供应商
- 季
- 很快
- 相当
- 排名
- 赎金
- 勒索
- 勒索软件攻击
- 勒索软件攻击
- 宁
- 达到
- 阅读
- 真实
- 现实
- 境界
- 令人欣慰
- 收件人
- 承认
- 记录
- 经常性
- 反映
- 不懈地
- 缓解
- 留
- 保持
- 代表
- 度假(村)
- 资源
- 回应
- 响应
- 责任
- 恢复
- 恢复
- 导致
- 风险
- 健壮
- 罗马
- 皇族
- s
- 说
- 圣
- 旧金山
- 诈骗
- 骗子
- 诈骗
- 方案
- 行业
- 保安
- 寻找
- 似乎
- 查获
- 敏感
- 九月
- 塞雷娜·威廉姆斯
- 严重
- 服务器
- 服务
- 服务供应商
- 服务供应商
- 严重
- 股东
- 尖锐
- 显示
- 展示
- 显示
- 关闭
- 关闭
- 意义
- 显著
- 足球
- 社会
- 社会工程学
- 软件
- 极致
- 追捧
- 听起来
- 满面
- 南部
- 韩国
- 鱼叉式网络钓鱼
- 运动的
- 运动
- 传播
- 惊人的
- 利益相关者
- 赌注
- 与之形成鲜明
- 个人陈述
- 留
- 搅拌
- 被盗
- Stop 停止
- 停止
- 存储
- 株
- 强化
- 用户
- 顺利
- 这样
- 遭遇
- 夏季
- 超级
- 超级杯
- 超越
- 调查
- 可疑
- SWIFT的
- 产品
- 故事
- 目标
- 针对
- 瞄准
- 团队
- 队
- 文案
- 网球
- 这
- 世界
- 盗窃
- 其
- 他们
- 然后
- 他们
- 事
- 第三方
- Free Introduction
- 彻底
- 威胁
- 威胁
- 门票
- 标题
- 至
- 了
- 主题
- 转让
- 治疗
- 被骗
- 二
- 普遍
- Uk
- 最终
- 伞
- 不可否认
- 下
- 强调
- 意外
- 联合的
- 即将上市
- 紧急
- us
- 使用
- 用户
- 各种
- 金星
- 通过
- 受害者
- 受害者
- 查看
- 观众
- 警觉
- 漏洞
- 是
- 了解
- 方法..
- we
- 您的网站
- 网站
- 井
- 去
- 为
- ,尤其是
- 这
- 而
- WHO
- 谁的
- 无线网络连接
- 宽
- 宽度
- 将
- 威廉姆斯
- 窗户
- 冬季
- 冬季奥运会
- 中
- 世界
- 世界杯
- 价值
- X
- 年
- 您一站式解决方案
- YouTube的
- 和风网