لوگوی Zephyrnet

هوش داده های تولیدی

امنیت سایبری

مجرمان سایبری کثیف بازی می کنند: نگاهی به 10 بازدید سایبری در دنیای ورزش

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 52

بازی‌های المپیک، جام جهانی فیفا و سوپربول تنها چند نمونه از رویدادهای ورزشی نمادین هستند که اهمیت جهانی صنعت ورزش حرفه‌ای را به نمایش می‌گذارند.

اما در حالی که ورزش های حرفه ای شور و احساسات را در بین طرفداران برمی انگیزد، مجرمان سایبری نمی توانند اهمیتی به جنبه های رقابتی ورزش یا احساس اجتماعی با طرفداران دیگر بدهند. در عوض، آنها بی وقفه تلاش خواهند کرد تا از دسترسی و منابع صنعت بهره برداری کنند تا بتوانند جیب خود را با دستاوردهای غیرقانونی به دست آورند.

این واقعیت تلخ در داده ها منعکس شده است. با توجه به الف نظرسنجی 2020 برای مرکز امنیت سایبری ملی بریتانیا (NCSC)، که ما نیز در اینجا پوشش دادیم70 درصد از سازمان های ورزشی حداقل یک حادثه سایبری یا فعالیت سایبری مضر را تجربه کرده اند. به هر حال، این رقم بسیار بیشتر از رقم (32٪) برای مشاغل عمومی بریتانیا است. با توجه به صنعت ورزش اروپا به تنهایی بیش از 2 درصد از تولید ناخالص داخلی این قاره است، خطرات غیرقابل انکار زیاد است.

با افزایش پیش بینی ها برای بازی های المپیک تابستانی 2024 پاریس، اجازه دهید به 10 موردی که سازمان های ورزشی قربانی حملات سایبری شده اند نگاه کنیم.

1. کتاب بازی BEC

ذکر شده گزارش NSCS اختصاص داده شده تقلب با ایمیل تجاری (BEC). به عنوان بزرگترین تهدید برای سازمان های ورزشی. برای کمک به پیشبرد این موضوع، ماجرایی را شرح داد که در آن حساب ایمیل متعلق به مدیر عامل یک باشگاه نامعلوم لیگ برتر در میان مذاکره انتقال بازیکن به مبلغ 1 میلیون پوند (1.3 میلیون دلار آمریکا) به خطر افتاد.

حمله فیشینگ نیزه ای قربانی را به صفحه ورود جعلی آفیس 365 کشاند که در آنجا او ناآگاهانه اعتبار ورود خود را تسلیم کرد. مجرمان سپس به تلاش برای کلاهبرداری BEC به ارزش مبلغ بالا پرداختند، اما خوشبختانه بانک در ساعت یازدهم وارد عمل شد و این طرح را خنثی کرد.

با این حال، یک باشگاه فوتبال برجسته دیگر، لاتزیو رم ایتالیا، کمتر خوش شانس به نظر می رسید. مطابق با گزارش های سال 2018لاتزیو فریب خورد و مبلغی معادل 2.5 میلیون دلار به حساب بانکی تحت کنترل کلاهبرداران پرداخت کرد.

2. زانوبند با باج افزار

در نوامبر 2020، منچستریونایتد قربانی یک حمله باج افزار شد که عملکرد دیجیتالی باشگاه را مختل کرد. همانطور که در مورد حملات باج‌افزار معمول است، مجرمان در ازای رمزگشایی داده‌ها و بازگرداندن دسترسی به سیستم‌های رایانه‌ای باشگاه، درخواست پرداخت باج کردند.

Man U به سرعت سیستم های خود را آفلاین کرد تا آسیب را کاهش دهد و از گسترش بیشتر باج افزار در سراسر شبکه جلوگیری کند. آنها همچنین با کارشناسان امنیت سایبری و سازمان های مجری قانون برای بررسی این حادثه و تعیین میزان آن درگیر شدند. در نهایت Man U این حمله را مهار کرد و سیستم های آن را بازیابی کرد بدون پرداخت دیه.

با ماندن بر موضوع حملات باج افزار، San Francisco 49ers، یکی از محبوب ترین فرنچایزهای NFL، اعلام کرد در سال 2022 اطلاعات حساس 20,000 کارمند و طرفدار طی یک حمله باج افزار در اوایل همان سال به خطر افتاده بود. جالب اینجاست که سازمان موافقت کرد به قربانیان غرامت بپردازد.

خواندن مرتبط: داده های ورزشی برای باج - همه چیز دیگر فقط سرگرمی و بازی نیست

3. بدافزار المپیک

مراسم افتتاحیه بازی های المپیک زمستانی 2018 در پیونگ چانگ کره جنوبی توسط یک مهمان غیر منتظره تصادف کرد. بدافزار Olympic Destroyer. این نرم‌افزار مخرب به زیرساخت‌های فناوری اطلاعات رویداد ضربه زد و باعث اختلال در عملیات در طول مراسم و ایجاد هرج و مرج برای تماشاگران شد. از جمله موارد دیگر، این برنامه هات اسپات ها و پخش های تلویزیونی وای فای را خاموش کرد و تماشاگران را از حضور در این رویداد منع کرد.

این حمله به طور سیستماتیک اطلاعات حیاتی سیستم های تحت تأثیر ویندوز را پاک کرد. علاوه بر این، بدافزار به دنبال مکان‌های شبکه برای انتشار بیشتر بود و آسیب را در دستگاه‌های متصل تشدید می‌کرد. علاوه بر این، Olympic Destroyer توانایی نصب نرم افزار پیچیده طراحی شده برای ضبط مخفیانه رمزهای عبور را داشت.

این حمله که به گونه‌های مختلف به گروه‌های Sandworm و Fancy Bear APT نسبت داده می‌شود، عمدتاً وب‌سایت رسمی رویداد، سرورهای پیست‌های اسکی میزبان مسابقات المپیک و دو ارائه‌دهنده خدمات فناوری اطلاعات که زیرساخت‌های فنی رویداد را مدیریت می‌کردند، هدف قرار داد. این تهاجم در نهایت آسیب پذیری رویدادهای ورزشی پرمخاطب را در برابر تهدیدات سایبری تسکین داد.

4. سابقه پزشکی شما در حال حاضر عمومی است

ناوشکن المپیک تنها موردی نبود که یک گروه جاسوسی سایبری یک سازمان برجسته ورزشی بین‌المللی را هدف قرار داد، در سال 2016، آژانس جهانی مبارزه با دوپینگ (WADA) با نشت اطلاعات جدی مواجه شد که اطلاعات پزشکی تعدادی از شخصیت‌های ورزشی جهانی را افشا کرد.

این حادثه که قربانیان آن شامل تنیس‌بازان ونوس و سرنا ویلیامز و ژیمناستیک سیمون بایلز بودند، معافیت‌های استفاده درمانی (TUEs) ورزشکاران را فاش کرد که به آنها اجازه می‌دهد تا زمانی که برای درمان شرایط پزشکی قانونی تجویز شده‌اند، از مواد یا روش‌های ممنوعه استفاده کنند.

وادا این حمله را نسبت داد خطاب به گروه Fancy Bear و گفت که این نقض نه تنها یکپارچگی برنامه TUE WADA را تضعیف می کند، بلکه ماموریت گسترده تر آژانس در حفظ عدالت و پاکیزگی ورزش را نیز تهدید می کند.

5. یک سبد داده

در مارس 2023، اتحادیه ملی بسکتبال (NBA) یک نامه صادر کرد هشدار در مورد نقض داده ها در یکی از ارائه دهندگان خدمات پست الکترونیکی خارجی خود، که منجر به سرقت نام و آدرس ایمیل طرفداران شد. در حالی که سیستم‌های NBA به خطر نیفتاده بودند، این حادثه بر آسیب‌پذیری ارائه‌دهندگان خدمات شخص ثالث در برابر تهدیدات سایبری تأکید کرد.

در بیانیه در مورد حادثه، به گیرندگان توصیه شد که در برابر احتمالی هوشیار باشند حملات فیشینگ و مهندسی اجتماعی که می تواند از اطلاعات دزدیده شده سوء استفاده کند. NBA به کاربران اطمینان داد که نام کاربری و رمز عبور آنها به خطر نیفتاده است. با این وجود، این سازمان پروتکل های واکنش به حادثه خود را فعال کرد و تحقیقات کاملی را برای تجزیه و تحلیل بیشتر حادثه انجام داد.

در حالی که سیستم های NBA نقض نشدند، اما به خطر افتادن یک ارائه دهنده خدمات خبرنامه شخص ثالث منجر به سرقت اطلاعات افراد شد. این نقض بر اهمیت تضمین امنیت همه اجزای درون اکوسیستم سازمان و همچنین وضعیت امنیتی ارائه دهندگان خدمات خارجی تاکید کرد. تقویت اقدامات امنیت سایبری و ایجاد پروتکل‌های قوی برای نظارت و پاسخ به حوادث برای کاهش تأثیر این حوادث ضروری است. نقض می تواند در سازمان ها باشد و مشتریان خود را.

استادیوم ورزشی

6. هیوستون، ما مشکل داریم

عبارت نمادین "هوستون، ما مشکل داریم" در آوریل 2021 دوباره ظاهر شد، زمانی که هیوستون راکتز قربانی یک حمله سایبری شد به دست باند پشت باج افزار بابوک.

این حمله پیامدهای شدیدی برای یکی از برجسته‌ترین تیم‌های NBA داشت و مهاجمان مسئولیت افشای بیش از 500 گیگابایت اطلاعات محرمانه از جمله داده‌های حساس مانند قراردادهای بازیکنان، سوابق مشتریان و جزئیات مالی را بر عهده گرفتند.

اگرچه ممکن است باج‌افزار Babuk در میان پیچیده‌ترین گونه‌های باج‌افزار قرار نگیرد، تأثیر آن قابل توجه بود. این حمله برای سازمان‌ها در بخش‌های دیگر، از جمله مراقبت‌های بهداشتی و تدارکات، خطراتی را به همراه داشت. چنین حوادثی ماهیت بی رویه تهدیدات سایبری و نیاز فوری به اقدامات امنیتی سایبری قوی در همه صنایع را برجسته می کند.

7. فراری نیست

بیایید یک دقیقه به موضوع حملات سایبری که به دنیای بسکتبال ضربه می زند بمانیم. در یک بازی بسکتبال، پایان یک ربع با صدای زنگ هشدار نشان داده می شود. در اکتبر 2023، نوع متفاوتی از زنگ برای تیم بسکتبال فرانسه ASVEL به صدا درآمد - آن نشانه نقض داده ها بود سازماندهی شده توسط باج افزار باج افزار NoEscape.

این تیم حمله را پذیرفت و از نفوذ 32 گیگابایت اطلاعات حساس، از جمله اطلاعات بازیکنان مانند پاسپورت و اسناد هویتی، قراردادها، قراردادهای محرمانه و سایر اسناد قانونی ابراز تاسف کرد.

8. یک حادثه واقعی

حالا بیایید به فوتبال برگردیم. تمام آرامشی که باشگاه فوتبال رئال سوسیداد در زمین در میان چشم‌اندازهای امیدوارکننده در لیگ قهرمانان و لالیگا اسپانیا از خود نشان داد، در 18 اکتبر به طور ناگهانی مختل شد.th، 2023، زمانی که باشگاه بیانیه کوتاهی صادر کرد اعلام کند که قربانی یک حمله سایبری شده است.

این حادثه سرورهایی را که اطلاعات حساسی از جمله نام، نام خانوادگی، آدرس پستی، آدرس ایمیل، شماره تلفن و حتی جزئیات حساب بانکی مشترکین و سهامداران را ذخیره می کردند، به خطر انداخت.

در پاسخ، باشگاه به قربانیان توصیه کرد که حساب های خود را برای هر گونه فعالیت مشکوک زیر نظر بگیرند. علاوه بر این، آنها یک کانال ارتباطی ایمیلی برای افراد آسیب دیده ایجاد کردند تا به دنبال کمک یا توضیح بیشتر باشند.

9. بوکا در تیررس

باشگاه اتلتیکو بوکا جونیورز، مستقر در بوئنوس آیرس، آرژانتین، دارای شهرت جهانی است. با این حال، تحسین گسترده آن مجرمان سایبری را از هدف قرار دادن باشگاه منصرف نکرد - کاملا برعکس.

در سپتامبر 16th2022، بوکا جونیورز قربانی حمله ای شد که حساب کاربری رسمی یوتیوب آن را به خطر انداخت. مهاجمان کنترل کانال را به دست گرفتند و به انتشار اطلاعاتی مبنی بر ترویج ارز دیجیتال اتریوم پرداختند، که در واقع یک ارز معمولی است. کلاهبرداری cryptocurrency.

در پاسخ به این نقض، بوکا جونیورز فوراً یک نامه صادر کرد بیانیه رسمی از طریق توییتر (اکنون X)، به طرفداران و ذینفعان از اقدام سریع آنها برای بازگرداندن کنترل روی حساب در معرض خطر اطمینان می دهد. در عرض چند ساعت، باشگاه با موفقیت حضور آنلاین خود را بازیابی کرد.

10. گل به خودی؟

An حمله به اتحادیه سلطنتی فوتبال هلند (KNVB) در آوریل 2023 منجر به سرقت اطلاعات محرمانه متعلق به کارکنان و اعضای سازمان شد. این حادثه که به باج‌افزار بدنام LockBit نسبت داده می‌شود، توسط KNVB که سازمانی تحت پوشش لیگ‌های حرفه‌ای فوتبال این کشور است، تایید شد.

این نقض بر قربانیان مختلفی از جمله والدین بازیکنان جوان، بازیکنان بین‌المللی، متخصصان بین سال‌های 2016 تا 2018، مخاطبین مرکز پزشکی ورزشی KNVB و افرادی که در امور انضباطی این سازمان از سال‌های 1999 تا 2020 دخیل بودند، تأثیر گذاشت.

کلاهبرداری همه ما را طعمه می کند

همچنین تعدادی داستان هشداردهنده وجود دارد که نشان می دهد افراد غیرورزشکار در بین ما نیز هدفی آبدار برای جرایم سایبری هستند.

به عنوان مثال، از آنجایی که تماشای چهارساله جام جهانی فوتبال میلیاردها بیننده را در سراسر جهان به خود جذب می کند، کلاهبرداران آن را به عنوان فرصتی عالی برای به دام انداختن قربانیان جدید می دانند. جای تعجب نیست که کلاهبرداری های جام جهانی یک مشکل تکرار شونده است که اغلب گیرندگان را فریب می دهد تا باور کنند که آنها چنین کرده اند. بلیت های این رویداد را به دست آورد یا آنها را به وب سایت هایی که دانلود بدافزار در دستگاه های خود ما قبلاً به کمپینی که فریب داده بود نیز نگاه کرده بودیم کاربران ناآگاه واتس اپ با فریب پیراهن های رایگان فوتبال.

نتیجه

درست مانند هر صنعت دیگری، ورزش های حرفه ای برای مهاجمان سایبری یک مزاحمت است. داستان‌های هشداردهنده‌ای که در اینجا برجسته شده‌اند، تنها کسری از رگبار تلاش‌های روزانه برای نفوذ سایبری را نشان می‌دهند. برای صنعت ورزش ضروری است که هوشیاری خود را حفظ کند، شبیه به "حفظ نگاه کردن به توپ" و همچنان مراقب تهدیدات در قلمرو آنلاین باشد زیرا دشمنان سایبری حملات جدید و پیچیده‌تر را متوقف نمی‌کنند.

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.