Олимпийские игры, Чемпионат мира по футболу и Супербоул — лишь несколько примеров знаковых спортивных событий, демонстрирующих глобальное значение профессиональной спортивной индустрии. Но в то время как профессиональный спорт вызывает страсть и эмоции у болельщиков, киберпреступников совершенно не волнуют соревновательные аспекты спорта или чувство общности с другими фанатами. Вместо этого они будут неустанно пытаться использовать охват и ресурсы индустрии, чтобы набить свои карманы нечестно нажитыми деньгами.
Эта суровая реальность отражается в данных. Согласно опросу 2020 года для Национального центра кибербезопасности Великобритании (NCSC), который мы также освещали здесь, ошеломляющие 70% спортивных организаций столкнулись по крайней мере с одним киберинцидентом или вредоносной киберактивностью. Это, кстати, намного превосходит показатель (32%) для обычных британских предприятий. Поскольку только европейская спортивная индустрия составляет более 2% ВВП континента, ставки, несомненно, высоки.
По мере того как нарастает ожидание предстоящих летних Олимпийских игр 2024 года в Париже, давайте посмотрим на 10 случаев, когда спортивные организации стали жертвами кибератак.
1. Схема BEC
Упомянутый выше отчет NSCS выделил мошенничество с компрометацией деловой электронной почты (BEC) как самую большую угрозу для спортивных организаций. Чтобы подчеркнуть важность этого, он подробно описал инцидент, когда электронная почта управляющего директора неназванного клуба Премьер-лиги была скомпрометирована во время переговоров о трансфере игрока на сумму 1 миллион фунтов стерлингов (1,3 миллиона долларов США).
Фишинговая атака привела жертву на поддельную страницу входа в Office 365, где он неосознанно передал свои учетные данные. Затем преступники попытались осуществить мошенничество BEC на указанную сумму, но, к счастью, банк вмешался в последний момент и сорвал схему.
Однако другой известный футбольный клуб, итальянский «Лацио», похоже, повел себя менее удачно. Согласно сообщениям 2018 года, «Лацио» был обманут и заплатил трансферный сбор на сумму 2,5 миллиона долларов на банковский счет, контролируемый мошенниками.
2. Попали под вымогательство
В ноябре 2020 года «Манчестер Юнайтед» стал жертвой атаки ransomware, которая нарушила цифровую работу клуба. Как это часто бывает при атаках ransomware, преступники потребовали выкуп в обмен на расшифровку данных и восстановление доступа к компьютерным системам клуба.
«Манчестер Юнайтед» быстро отключил свои системы, чтобы смягчить ущерб и остановить дальнейшее распространение ransomware по сети. Они также привлекли экспертов по кибербезопасности и правоохранительные органы для расследования инцидента и определения его масштабов. В конце концов, «МЮ» удалось локализовать атаку и восстановить свои системы без уплаты выкупа.
Продолжая тему атак ransomware, «Сан-Франциско Фортинайнерс», одна из самых популярных команд НФЛ, сообщила в 2022 году, что конфиденциальная информация 20 000 сотрудников и болельщиков была скомпрометирована во время атаки ransomware ранее в том же году. Интересно, что организация согласилась выплатить компенсацию пострадавшим.
СОПУТСТВУЮЩЕЕ ЧТЕНИЕ: Спортивные данные за выкуп — это уже не просто игры
3. Олимпийский вредоносный софт
Церемонию открытия зимних Олимпийских игр 2018 года в Пхёнчхане, Южная Корея, нарушил неожиданный гость — вредоносное ПО Olympic Destroyer. Вредоносная программа поразила IT-инфраструктуру мероприятия, нарушив работу во время церемонии и вызвав хаос среди зрителей. Среди прочего, она отключила точки доступа Wi-Fi и телевещание, а также помешала зрителям попасть на мероприятие.
Атака систематически уничтожала критически важную информацию на затронутых системах Windows. Более того, вредоносное ПО искало сетевые расположения для дальнейшего распространения, усугубляя ущерб на подключенных устройствах. Кроме того, Olympic Destroyer мог устанавливать сложное программное обеспечение, предназначенное для скрытого захвата паролей.
Атака, приписываемая различным группам APT, таким как Sandworm и Fancy Bear, в основном была направлена на официальный веб-сайт мероприятия, серверы горнолыжных курортов, принимающих олимпийские соревнования, и двух поставщиков IT-услуг, которые управляли технической инфраструктурой мероприятия. Вторжение в конечном итоге ярко продемонстрировало уязвимость крупных спортивных событий перед киберугрозами.
4. Ваша история болезни теперь публична
Olympic Destroyer не был единственным случаем, когда группа кибершпионажа атаковала крупную международную спортивную организацию. В 2016 году Всемирное антидопинговое агентство (WADA) пострадало от серьезной утечки данных, которая обнажила медицинскую информацию ряда мировых спортивных деятелей.
Инцидент, среди жертв которого были теннисистки Винус и Серена Уильямс, а также гимнастка Симона Байлз, раскрыл информацию о терапевтических исключениях (TUE), которые позволяют спортсменам использовать запрещенные вещества или методы, если они были назначены для лечения законных медицинских состояний.
WADA приписало атаку группе Fancy Bear и заявило, что взлом не только подорвал целостность программы TUE WADA, но и поставил под угрозу более широкую миссию агентства по сохранению честности и чистоты спорта.
5. Корзина данных
В марте 2023 года Национальная баскетбольная ассоциация (NBA) выпустила предупреждение о утечке данных у одного из своих внешних поставщиков почтовых услуг, что привело к краже имен и адресов электронной почты фанатов. Хотя системы NBA остались нетронутыми, инцидент подчеркнул уязвимость сторонних поставщиков услуг перед киберугрозами.
В заявлении об инциденте получателям было рекомендовано проявлять бдительность в отношении потенциальных фишинговых атак и атак социальной инженерии, которые могли бы использовать украденную информацию. NBA заверила пользователей, что их имена пользователей и пароли не были скомпрометированы. Тем не менее, организация активировала свои протоколы реагирования на инциденты и провела тщательное расследование для дальнейшего анализа инцидента.
Хотя собственные системы NBA не были взломаны, компрометация стороннего поставщика услуг рассылки привела к краже личной информации людей. Эта утечка подчеркнула важность обеспечения безопасности всех компонентов экосистемы организации, а также положение безопасности внешних поставщиков услуг. Усиление мер кибербезопасности и создание надежных протоколов для мониторинга и реагирования на инциденты необходимы для смягчения воздействия, которое такие утечки могут оказать на организации и их клиентов.
6. Хьюстон, у нас проблема
Знаменитая фраза «Хьюстон, у нас проблема» вновь всплыла в апреле 2021 года, когда «Хьюстон Рокетс» стали жертвой кибератаки со стороны банды, стоящей за ransomware Babuk.
Эта атака имела серьезные последствия для одной из самых известных команд НБА: злоумышленники взяли на себя ответственность за утечку более 500 ГБ конфиденциальной информации, включая такие чувствительные данные, как контракты игроков, записи клиентов и финансовые сведения.
Хотя ransomware Babuk, возможно, не входит в число самых сложных штаммов ransomware, его воздействие было значительным. Атака представляла риск для организаций в других секторах, включая здравоохранение и логистику. Такие инциденты подчеркивают неизбирательный характер киберугроз и острую необходимость в надежных мерах кибербезопасности во всех отраслях.
7. Нет выхода
Давайте еще минуту останемся в теме кибератак на мир баскетбола. В баскетбольном матче конец четверти сигнализируется звуком сирены. В октябре 2023 года другой вид сирены прозвучал для французской баскетбольной команды ASVEL — он сигнализировал об утечке данных, организованной бандой ransomware NoEscape.
Команда признала атаку, сетуя на утечку 32 ГБ конфиденциальных данных, включая информацию об игроках, такую как паспорта и удостоверения личности, контракты, соглашения о конфиденциальности и другую юридическую документацию.
8. Реальный инцидент
Вернемся теперь к футболу. Вся грация, которую футбольный клуб «Реал Сосьедад» демонстрировал на поле, несмотря на многообещающие перспективы как в Лиге чемпионов, так и в испанской Ла Лиге, была внезапно нарушена 18 октября 2023 года, когда клуб выпустил краткое заявление, чтобы сообщить о том, что он стал жертвой кибератаки.
Этот инцидент скомпрометировал серверы, хранящие конфиденциальные данные, включая имена, фамилии, почтовые адреса, адреса электронной почты, номера телефонов и даже банковские реквизиты подписчиков и акционеров.
В ответ клуб посоветовал пострадавшим следить за своими счетами на предмет подозрительной активности. Кроме того, они создали канал электронной почты для связи с пострадавшими лицами, чтобы они могли получить дальнейшую помощь или разъяснения.
9. «Бока» под прицелом
Клуб «Атлетико Бока Хуниорс», базирующийся в Буэнос-Айресе, Аргентина, пользуется мировой известностью. Однако его широкая известность не помешала киберпреступникам атаковать клуб — скорее наоборот.
16 сентября 2022 года «Бока Хуниорс» стал жертвой атаки, которая скомпрометировала его официальный аккаунт на YouTube. Злоумышленники получили контроль над каналом и начали распространять информацию, продвигающую криптовалюту Ethereum, что является довольно типичным мошенничеством с криптовалютой.
В ответ на взлом «Бока Хуниорс» оперативно выпустил официальное заявление через Twitter (теперь X), заверив болельщиков и заинтересованные стороны в своих быстрых действиях по восстановлению контроля над скомпрометированным аккаунтом. В течение нескольких часов клуб успешно восстановил свое онлайн-присутствие.
10. Автогол?
Атака на Королевскую футбольную ассоциацию Нидерландов (KNVB) в апреле 2023 года привела к краже конфиденциальных данных, принадлежащих сотрудникам и членам организации. Инцидент, который был приписан печально известной банде ransomware LockBit, был подтвержден KNVB, которая является зонтичной организацией для профессиональных футбольных лиг страны.
Утечка затронула различных жертв, включая родителей юных игроков, международных игроков, профессионалов за период с 2016 по 2018 год, контакты Спортивного медицинского центра KNVB и лиц, причастных к дисциплинарным вопросам организации за период с 1999 по 2020 год.
Мошенничество, нацеленное на всех нас
Существует также ряд предостерегающих историй, показывающих, что неспортсмены среди нас также являются лакомой целью для киберпреступности.
Например, поскольку ежегодное зрелище Чемпионат мира по футболу привлекает миллиарды зрителей по всему миру, мошенники видят в этом отличную возможность для поимки новых жертв. Неудивительно, что мошенничество на тему Чемпионата мира является recurring проблемой, которая часто обманывает получателей, заставляя их поверить, что они выиграли билеты на мероприятие, или заманивает их на сайты, которые скачивают вредоносное ПО на их устройства. Ранее мы также рассматривали кампанию, которая обманула неподозрительных пользователей WhatsApp обещанием бесплатных футболок.
Заключение
Как и любая другая индустрия, профессиональный спорт — это кошачья мята для киберпреступников. Предостерегающие истории, освещенные здесь, представляют собой лишь малую часть шквала ежедневных попыток кибервторжений. Крайне важно, чтобы спортивная индустрия сохраняла бдительность, подобно «держанию руки на пульсе», и продолжала следить за угрозами в онлайн-пространстве, поскольку киберпротивники не перестанут запускать новые и все более сложные атаки.
