I Giochi Olimpici, la Coppa del Mondo FIFA e il Super Bowl sono solo alcuni esempi di eventi sportivi iconici che dimostrano l'importanza globale del settore dello sport professionistico.
Ma mentre gli sport professionistici suscitano passione ed emozione tra i tifosi, ai criminali informatici non potrebbe importare di meno degli aspetti competitivi dello sport o del sentimento di comunità con gli altri tifosi. Invece, cercheranno incessantemente di sfruttare la portata e le risorse del settore nel tentativo di riempirsi le tasche con guadagni illeciti.
Questa cruda realtà si riflette nei dati. Secondo a Sondaggio 2020 per il National Cyber Security Center del Regno Unito (NCSC), che abbiamo trattato anche qui, uno sconcertante 70% delle organizzazioni sportive ha subito almeno un incidente informatico o un’attività informatica dannosa. Questo, tra l'altro, ha superato di gran lunga la cifra (32%) delle imprese generali del Regno Unito. Solo l’industria sportiva europea ne è responsabile oltre il 2% del Pil del continente, la posta in gioco è innegabilmente alta.
Mentre cresce l'attesa per le prossime Olimpiadi estive del 2024 a Parigi, diamo un'occhiata a 10 casi in cui le organizzazioni sportive sono rimaste vittime di attacchi informatici.
1. Guida pratica BEC
Il suddetto Rapporto NSCS individuato Frode di compromissione della posta elettronica aziendale (BEC). come la più grande minaccia per le organizzazioni sportive. Per aiutare a chiarire il punto, ha dettagliato un incidente in cui l'account e-mail appartenente all'amministratore delegato di un club della Premier League non divulgato è stato compromesso nel corso di una trattativa di trasferimento di giocatori da 1 milione di sterline (1.3 milioni di dollari).
L'attacco di spear phishing ha attirato la vittima su una pagina di accesso fasulla di Office 365 dove ha ceduto inconsapevolmente le sue credenziali di accesso. I criminali hanno poi tentato di mettere a punto una truffa BEC del valore di cui sopra, ma fortunatamente la banca è intervenuta all'undicesima ora e ha sventato il piano.
Un'altra importante squadra di calcio, la Lazio Roma, è sembrata invece meno fortunata. Secondo rapporti del 2018, la Lazio è stata indotta a pagare una commissione di trasferimento del valore di 2.5 milioni di dollari su un conto bancario sotto il controllo dei truffatori.
2. In ginocchio dal ransomware
Nel mese di novembre 2020, Il Manchester United è stato vittima di un attacco ransomware che ha interrotto le operazioni digitali del club. Come spesso accade con gli attacchi ransomware, i criminali hanno chiesto il pagamento di un riscatto in cambio della decriptazione dei dati e del ripristino dell'accesso ai sistemi informatici del club.
Man U ha rapidamente messo offline i propri sistemi per mitigare i danni e impedire al ransomware di diffondersi ulteriormente nella rete. Hanno inoltre collaborato con esperti di sicurezza informatica e forze dell’ordine per indagare sull’incidente e determinarne la portata. Alla fine, Man U contenne l'attacco e ripristinò i suoi sistemi senza pagare la tassa di riscatto.
Restando in tema di attacchi ransomware, i San Francisco 49ers, una delle franchigie più amate della NFL, ha annunciato nel 2022 che le informazioni sensibili di 20,000 dipendenti e fan erano state compromesse durante un attacco ransomware all'inizio di quell'anno. È interessante notare che l'organizzazione ha accettato risarcire le vittime.
LETTURA CORRELATA: Dati sportivi a scopo di riscatto: non è più solo divertimento e giochi
3. Malware olimpico
La cerimonia di apertura delle Olimpiadi invernali del 2018 a PyeongChang, in Corea del Sud, è stata interrotta da un ospite inaspettato: Malware del distruttore olimpico. Il software dannoso ha colpito l'infrastruttura IT dell'evento, interrompendo le operazioni durante la cerimonia e provocando il caos tra gli spettatori. Tra le altre cose, ha bloccato gli hotspot Wi-Fi e le trasmissioni televisive e ha impedito agli spettatori di partecipare all’evento.
L'attacco ha cancellato sistematicamente informazioni critiche sui sistemi Windows interessati. Inoltre, il malware ha cercato posizioni nella rete per propagarsi ulteriormente, aggravando il danno su tutti i dispositivi connessi. Inoltre, Olympic Destroyer aveva la capacità di installare software sofisticato progettato per acquisire di nascosto le password.
L'attacco, variamente attribuito ai gruppi Sandworm e Fancy Bear APT, ha preso di mira principalmente il sito web ufficiale dell'evento, i server delle stazioni sciistiche che ospitano le gare olimpiche e due fornitori di servizi IT che gestivano l'infrastruttura tecnica dell'evento. L’incursione ha infine messo in netto rilievo la vulnerabilità degli eventi sportivi di alto profilo alle minacce informatiche.
4. La tua storia medica è ora pubblica
Olympic Destroyer non è stato l'unico caso in cui un gruppo di spionaggio informatico ha preso di mira un'importante organizzazione sportiva internazionale. Nel 2016, l'Agenzia mondiale antidoping (WADA) ha subito una grave fuga di dati che ha rivelato le informazioni mediche di numerose personalità sportive globali.
L'incidente, le cui vittime includevano le tenniste Venus e Serena Williams e la ginnasta Simone Biles, ha esposto le esenzioni per uso terapeutico (TUE) degli atleti, che consentono loro di utilizzare sostanze o metodi proibiti purché siano stati prescritti per trattare condizioni mediche legittime.
WADA attribuito l'attentato al gruppo Fancy Bear e ha affermato che la violazione non solo ha minato l'integrità del programma TUE della WADA, ma ha anche minacciato la missione più ampia dell'agenzia di preservare l'equità e la pulizia dello sport.
5. Un paniere di dati
Nel marzo 2023, la National Basketball Association (NBA) ha emesso un avviso di violazione dei dati presso uno dei suoi fornitori di servizi di posta esterni, con conseguente furto dei nomi e degli indirizzi e-mail dei fan. Sebbene i sistemi dell’NBA siano rimasti intatti, l’incidente ha sottolineato la vulnerabilità dei fornitori di servizi di terze parti alle minacce informatiche.
Nel dichiarazione sull'accaduto, ai destinatari è stato consigliato di rimanere vigili contro potenziali attacchi di phishing e ingegneria sociale che potrebbero sfruttare le informazioni rubate. L'NBA ha assicurato agli utenti che i loro nomi utente e password non sono stati compromessi. Ciononostante, l’organizzazione ha attivato i propri protocolli di risposta all’incidente e ha condotto un’indagine approfondita per analizzare ulteriormente l’incidente.
Anche se i sistemi della NBA non sono stati violati, la compromissione di un fornitore di servizi di newsletter di terze parti ha portato al furto delle informazioni delle persone. Questa violazione ha sottolineato l’importanza di garantire la sicurezza di tutti i componenti all’interno dell’ecosistema di un’organizzazione, nonché il livello di sicurezza dei fornitori di servizi esterni. Il rafforzamento delle misure di sicurezza informatica e la definizione di protocolli solidi per il monitoraggio e la risposta agli incidenti sono essenziali per mitigarne l’impatto le violazioni possono avere sulle organizzazioni ed i loro clienti.
6. Houston, abbiamo un problema
La frase iconica “Houston, abbiamo un problema” è riemersa nell’aprile 2021, quando gli Houston Rockets sono rimasti vittime di un attacco informatico per mano della banda dietro il ransomware Babuk.
Questo attacco ha avuto gravi implicazioni per una delle squadre più importanti della NBA, con gli aggressori che hanno rivendicato la responsabilità della fuga di oltre 500 GB di informazioni riservate, inclusi dati sensibili come contratti dei giocatori, record dei clienti e dettagli finanziari.
Sebbene il ransomware Babuk non sia tra i ceppi di ransomware più sofisticati, il suo impatto è stato significativo. L’attacco ha continuato a rappresentare un rischio per le organizzazioni di altri settori, tra cui la sanità e la logistica. Tali incidenti evidenziano la natura indiscriminata delle minacce informatiche e l’urgente necessità di solide misure di sicurezza informatica in tutti i settori.
7. Nessuna via di fuga
Rimaniamo per un attimo in tema di attacchi informatici che colpiscono il mondo del basket. In una partita di basket, la fine di un quarto è segnalata dal suono di una sirena. Nell’ottobre 2023 per la squadra francese di basket ASVEL è suonato un altro tipo di campanello: it segnalato una violazione dei dati orchestrato dal gruppo di ransomware NoEscape.
Il team ha riconosciuto l'attacco, lamentando l'esfiltrazione di 32 GB di dati sensibili, comprese informazioni sui giocatori come passaporti e documenti di identità, contratti, accordi di riservatezza e altra documentazione legale.
8. Un incidente reale
Torniamo ora al calcio. Tutto l'equilibrio che la squadra di calcio della Real Sociedad ha mostrato in campo tra le promettenti prospettive sia della Champions League che della Liga spagnola è stato improvvisamente interrotto il 18 ottobreth, 2023, quando il Il club ha rilasciato un comunicato conciso per annunciare di essere stato vittima di un attacco informatico.
Questo incidente ha compromesso i server che memorizzavano dati sensibili, inclusi nomi, cognomi, indirizzi postali, indirizzi e-mail, numeri di telefono e persino dettagli dei conti bancari di abbonati e azionisti.
In risposta, il club ha consigliato alle vittime di monitorare i propri conti per individuare eventuali attività sospette. Inoltre, hanno creato un canale di comunicazione via email affinché le persone interessate possano chiedere ulteriore assistenza o chiarimenti.
9. Boca nel mirino
Il Club Atlético Boca Juniors, con sede a Buenos Aires, in Argentina, vanta un riconoscimento globale. Tuttavia, il suo ampio consenso non ha impedito ai criminali informatici di prendere di mira il club, anzi il contrario.
Nel settembre 16th2022, il Boca Juniors è rimasto vittima di un attacco che ha compromesso il suo account YouTube ufficiale. Gli aggressori hanno preso il controllo del canale e hanno diffuso informazioni che promuovevano la criptovaluta Ethereum, un metodo piuttosto tipico criptovaluta truffa.
In risposta alla violazione, il Boca Juniors ha prontamente emesso un dichiarazione ufficiale via Twitter (ora X), rassicurando i fan e le parti interessate sulla loro rapida azione per ripristinare il controllo sull'account compromesso. Nel giro di poche ore, il club ha ripristinato con successo la sua presenza online.
10. Un autogol?
An attacco contro la Federcalcio reale olandese (KNVB) nell'aprile 2023 ha comportato il furto di dati riservati appartenenti a dipendenti e membri dell'organizzazione. L'incidente, attribuito alla famigerata banda di ransomware LockBit, è stato confermato dalla KNVB, che è un'organizzazione ombrello per i campionati di calcio professionistici del paese.
La violazione ha colpito diverse vittime, tra cui genitori di giocatori junior, giocatori internazionali, professionisti dal 2016 al 2018, contatti del Centro medico sportivo KNVB e persone coinvolte nelle questioni disciplinari dell'organizzazione dal 1999 al 2020.
Le truffe sono una minaccia per tutti noi
Ci sono anche una serie di storie di avvertimento per dimostrare che anche i non atleti tra noi sono un obiettivo interessante per la criminalità informatica.
Ad esempio, poiché lo spettacolo quadriennale della Coppa del Mondo FIFA attira miliardi di spettatori in tutto il mondo, i truffatori lo vedono come un’ottima opportunità per intrappolare nuove vittime. Non sorprende che le truffe a tema Coppa del Mondo siano un problema ricorrente che spesso induce i destinatari a credere di aver avuto vinto i biglietti per l'evento o attirarli su siti Web che scarica malware sui loro dispositivi. In precedenza abbiamo anche esaminato una campagna ingannata utenti ignari di WhatsApp con il richiamo delle maglie da calcio gratis.
Conclusione
Proprio come qualsiasi altro settore, lo sport professionistico è una preda per i cyberattaccanti. Gli avvertimenti qui evidenziati rappresentano solo una frazione della raffica di tentativi quotidiani di intrusioni informatiche. È fondamentale che l'industria sportiva mantenga la vigilanza, come se "tenesse gli occhi sulla palla", e continui a prestare attenzione alle minacce nel regno online poiché i cyber-avversari non smetteranno di lanciare attacchi nuovi e sempre più complessi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
