Les Jeux Olympiques, la Coupe du Monde de la FIFA et le Super Bowl ne sont que quelques exemples d'événements sportifs emblématiques qui mettent en valeur l'importance mondiale de l'industrie du sport professionnel.
Mais alors que le sport professionnel suscite passion et émotion parmi les fans, les cybercriminels se moquent bien des aspects compétitifs du sport ou du sentiment de communauté avec les autres fans. Au lieu de cela, ils tenteront sans relâche d’exploiter la portée et les ressources de l’industrie dans le but de remplir leurs poches de gains mal acquis.
Cette dure réalité se reflète dans les données. Selon un Enquête 2020 pour le National Cyber Security Center du Royaume-Uni (NCSC), qui nous avons également couvert ici, un nombre stupéfiant de 70 % des organisations sportives ont été confrontées à au moins un cyber-incident ou une cyberactivité nuisible. Soit dit en passant, ce chiffre dépasse de loin le chiffre (32 %) enregistré pour les entreprises britanniques en général. L'industrie européenne du sport représentant à elle seule plus de 2% du PIB du continent, les enjeux sont indéniablement élevés.
Alors que l'on se prépare aux prochains Jeux olympiques d'été de 2024 à Paris, examinons 10 cas où des organisations sportives ont été victimes de cyberattaques.
1. Manuel de jeu BEC
Le susmentionné Rapport NSCS isolé Fraude au Business Email Compromise (BEC) comme la plus grande menace pour les organisations sportives. Pour aider à enfoncer le clou, il détaille un incident au cours duquel le compte de messagerie appartenant au directeur général d'un club de Premier League non divulgué a été compromis au cours d'une négociation de transfert de joueur d'un million de livres sterling (1 million de dollars américains).
L'attaque de spear phishing a attiré la victime vers une fausse page de connexion à Office 365 où elle a, sans le savoir, remis ses identifiants de connexion. Les criminels ont ensuite tenté de réaliser une escroquerie BEC d'un montant équivalent au montant ci-dessus, mais heureusement, la banque est intervenue à la onzième heure et a contrecarré le stratagème.
Un autre club de football de premier plan, la Lazio Rome italienne, semble cependant moins chanceux. Selon rapports de 2018, La Lazio a été amenée à payer des frais de transfert d'une valeur de 2.5 millions de dollars sur un compte bancaire sous le contrôle des fraudeurs.
2. Ébloui par les ransomwares
En Novembre 2020, Manchester United victime d'une attaque de ransomware qui a perturbé les opérations numériques du club. Comme c'est souvent le cas avec les attaques de ransomware, les criminels ont exigé le paiement d'une rançon en échange du décryptage des données et du rétablissement de l'accès aux systèmes informatiques du club.
Man U a rapidement mis ses systèmes hors ligne pour atténuer les dégâts et empêcher le ransomware de se propager davantage sur le réseau. Ils ont également collaboré avec des experts en cybersécurité et des forces de l'ordre pour enquêter sur l'incident et déterminer son ampleur. Finalement, Man U a contenu l'attaque et restauré ses systèmes. sans payer les frais de rançon.
Toujours sur le sujet des attaques de ransomwares, les 49ers de San Francisco, l'une des franchises les plus populaires de la NFL, annoncé en 2022, les informations sensibles de 20,000 XNUMX employés et fans avaient été compromises lors d'une attaque de ransomware plus tôt dans l'année. Il est intéressant de noter que l'organisation a accepté indemniser les victimes.
LECTURE CONNEXE: Données sportives contre rançon : il ne s'agit plus uniquement de divertissement et de jeux
3. Malware olympique
La cérémonie d'ouverture des Jeux olympiques d'hiver de 2018 à PyeongChang, en Corée du Sud, a été perturbée par un invité inattendu : Logiciel malveillant Olympic Destroyer. Le logiciel malveillant a touché l'infrastructure informatique de l'événement, perturbant les opérations pendant la cérémonie et provoquant le chaos parmi les spectateurs. Entre autres choses, il a fermé les points d'accès Wi-Fi et les émissions télévisées et empêché les spectateurs d'assister à l'événement.
L'attaque a systématiquement effacé les informations critiques sur les systèmes Windows concernés. De plus, le malware recherchait des emplacements réseau pour se propager davantage, aggravant ainsi les dégâts sur les appareils connectés. De plus, Olympic Destroyer avait la capacité d'installer un logiciel sophistiqué conçu pour capturer subrepticement les mots de passe.
L'attaque, diversement attribuée aux groupes Sandworm et Fancy Bear APT, visait principalement le site officiel de l'événement, les serveurs des stations de ski hébergeant les épreuves olympiques, ainsi que deux prestataires informatiques qui géraient l'infrastructure technique de l'événement. L’incursion a finalement mis en évidence la vulnérabilité des événements sportifs de haut niveau aux cybermenaces.
4. Vos antécédents médicaux sont désormais publics
Olympic Destroyer n'est pas le seul cas où un groupe de cyberespionnage a ciblé une organisation sportive internationale de premier plan. En 2016, l'Agence mondiale antidopage (AMA) a été victime d'une grave fuite de données qui a révélé les informations médicales d'un certain nombre de personnalités sportives mondiales.
L'incident, qui a fait parmi les victimes les joueuses de tennis Venus et Serena Williams et la gymnaste Simone Biles, a révélé les autorisations d'usage à des fins thérapeutiques (AUT) des athlètes, qui leur permettent d'utiliser des substances ou des méthodes interdites à condition qu'elles soient prescrites pour traiter des conditions médicales légitimes.
AMA attribué l'attaque au groupe Fancy Bear et a déclaré que cette violation portait non seulement atteinte à l'intégrité du programme d'AUT de l'AMA, mais menaçait également la mission plus large de l'agence consistant à préserver l'équité et la propreté du sport.
5. Un panier plein de données
En mars 2023, la National Basketball Association (NBA) a publié un alerte sur une violation de données chez l'un de ses fournisseurs de services de messagerie externes, ce qui a entraîné le vol des noms et adresses e-mail des fans. Même si les systèmes de la NBA sont restés intacts, l'incident a souligné la vulnérabilité des fournisseurs de services tiers aux cybermenaces.
Dans le déclaration sur l'incident, il a été conseillé aux destinataires de rester vigilants contre d'éventuels attaques de phishing et d'ingénierie sociale qui pourrait exploiter les informations volées. La NBA a assuré aux utilisateurs que leurs noms d'utilisateur et mots de passe n'étaient pas compromis. Néanmoins, l'organisation a activé ses protocoles de réponse aux incidents et a mené une enquête approfondie pour analyser l'incident plus en détail.
Même si les systèmes de la NBA n'ont pas été piratés, la compromission d'un fournisseur de services de newsletter tiers a conduit au vol d'informations personnelles. Cette violation a souligné l'importance d'assurer la sécurité de tous les composants de l'écosystème d'une organisation, ainsi que la posture de sécurité des prestataires de services externes. Le renforcement des mesures de cybersécurité et l'établissement de protocoles robustes pour surveiller et répondre aux incidents sont essentiels pour atténuer l'impact de tels incidents. les violations peuvent avoir sur les organisations ainsi que leurs clients.
6. Houston, on a un problème
La phrase emblématique « Houston, nous avons un problème » a refait surface en avril 2021, lorsque les Houston Rockets victimes d'une cyberattaque aux mains du gang derrière le ransomware Babuk.
Cette attaque a eu de graves conséquences pour l'une des équipes les plus en vue de la NBA, les attaquants revendiquant la responsabilité de la fuite de plus de 500 Go d'informations confidentielles, y compris des données sensibles telles que les contrats des joueurs, les dossiers des clients et les détails financiers.
Bien que le ransomware Babuk ne figure peut-être pas parmi les souches de ransomware les plus sophistiquées, son impact a été significatif. L’attaque a ensuite constitué un risque pour les organisations d’autres secteurs, notamment la santé et la logistique. De tels incidents mettent en évidence le caractère aveugle des cybermenaces et le besoin urgent de mesures de cybersécurité robustes dans tous les secteurs.
7. Pas d'échappatoire
Restons un instant sur le sujet des cyberattaques qui frappent le monde du basket. Dans un match de basket, la fin d'un quart-temps est signalée par le son d'un buzzer. En octobre 2023, un autre type de buzzer retentit pour l’équipe de France de basket-ball de l’ASVEL : il a signalé une violation de données orchestré par le gang de ransomware NoEscape.
L'équipe a reconnu l'attaque, déplorant l'exfiltration de 32 Go de données sensibles, y compris des informations sur les joueurs telles que des passeports et des documents d'identité, des contrats, des accords de confidentialité et d'autres documents juridiques.
8. Un véritable incident
Revenons maintenant au football. Tout l'aplomb dont le club de football de la Real Sociedad a fait preuve sur le terrain au milieu d'espoirs prometteurs en Ligue des champions et en Liga espagnole a été brusquement perturbé le 18 octobre.th, 2023, lorsque le le club a publié une déclaration laconique d'annoncer qu'elle avait été victime d'une cyberattaque.
Cet incident a compromis les serveurs stockant des données sensibles, notamment les noms, prénoms, adresses postales, adresses e-mail, numéros de téléphone, ou encore les coordonnées bancaires des abonnés et actionnaires.
En réponse, le club a conseillé aux victimes de surveiller leurs comptes pour détecter toute activité suspecte. De plus, ils ont établi un canal de communication par courrier électronique permettant aux personnes concernées de demander de l'aide ou des éclaircissements supplémentaires.
9. Boca dans la ligne de mire
Le Club Atlético Boca Juniors, basé à Buenos Aires, en Argentine, jouit d'une reconnaissance mondiale. Cependant, son large succès n’a pas dissuadé les cybercriminels de cibler le club, bien au contraire.
Le Septembre 16th2022, Boca Juniors a été victime d'une attaque qui a compromis son compte YouTube officiel. Les attaquants ont pris le contrôle de la chaîne et ont procédé à la diffusion d'informations faisant la promotion de la crypto-monnaie Ethereum, en fait une forme plutôt typique. arnaque crypto-monnaie.
En réponse à cette violation, Boca Juniors a immédiatement émis une déclaration officielle via Twitter (maintenant X), rassurant les fans et les parties prenantes sur leur action rapide pour restaurer le contrôle sur le compte compromis. En quelques heures, le club a réussi à rétablir sa présence en ligne.
10. Un but contre son camp ?
An attaque contre la Fédération royale néerlandaise de football (KNVB) en avril 2023 a abouti au vol de données confidentielles appartenant aux employés et aux membres de l'organisation. L'incident, attribué au célèbre gang de ransomwares LockBit, a été confirmé par la KNVB, l'organisation qui chapeaute les ligues de football professionnelles du pays.
Cette violation a touché diverses victimes, notamment des parents de joueurs juniors, des joueurs internationaux, des professionnels de 2016 à 2018, des contacts du centre médical sportif KNVB et des personnes impliquées dans les affaires disciplinaires de l'organisation de 1999 à 2020.
Les escroqueries s'attaquent à nous tous
Il existe également un certain nombre de mises en garde montrant que les non-athlètes parmi nous sont également une cible juteuse pour la cybercriminalité.
Par exemple, alors que le spectacle quadriennal qu’est la Coupe du Monde de la FIFA attire des milliards de téléspectateurs dans le monde, les fraudeurs y voient une excellente occasion de piéger de nouvelles victimes. Sans surprise, les escroqueries sur le thème de la Coupe du monde constituent un problème récurrent qui trompe souvent les destinataires en leur faisant croire qu'ils ont gagné des billets pour l'événement ou les attirer vers des sites Web qui télécharger des logiciels malveillants sur leurs appareils. Nous avons déjà examiné une campagne qui avait trompé utilisateurs WhatsApp sans méfiance avec l'attrait des maillots de football gratuits.
Conclusion
Comme toute autre industrie, le sport professionnel est une herbe à chat pour les cyberattaquants. Les mises en garde présentées ici ne représentent qu’une fraction du barrage de tentatives de cyber-intrusions quotidiennes. Il est impératif que l'industrie du sport reste vigilante, comme si elle « gardait un œil sur le ballon », et qu'elle continue à se méfier des menaces dans le domaine en ligne, car les cyber-adversaires ne cesseront pas de lancer de nouvelles attaques de plus en plus complexes.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
