オリンピック、FIFA ワールドカップ、スーパー ボウルは、プロ スポーツ業界の世界的な重要性を示す象徴的なスポーツ イベントのほんの一例にすぎません。
しかし、プロ スポーツがファンの情熱と感情を揺さぶる一方で、サイバー犯罪者はスポーツの競争的な側面やファン仲間とのコミュニティ感をまったく気にしていません。その代わりに、彼らは不正に得た利益で私腹を肥やすために、容赦なく業界の範囲とリソースを悪用しようとします。
この厳しい現実がデータに反映されています。によると 英国国立サイバー セキュリティ センターの 2020 年調査 (NCSC)、 ここでも取り上げました、なんとスポーツ組織の 70% が少なくとも 32 回のサイバーインシデントまたは有害なサイバー活動を経験しています。ちなみに、これは英国の一般企業の数字(XNUMX%)をはるかに上回っています。ヨーロッパのスポーツ産業だけで 大陸のGDPの2%以上、賭け金は間違いなく高いです。
来る 2024 年パリ夏季オリンピックへの期待が高まる中、スポーツ団体がサイバー攻撃の犠牲になった 10 件の事例を見てみましょう。
1.BEC プレイブック
前述の NSCSレポート 選抜された ビジネスメール侵害 (BEC) 詐欺 スポーツ団体にとって最大の脅威となる。論点をはっきりさせるために、1万ポンド(1.3万米ドル)の選手移籍交渉のさなか、非公開のプレミアリーグクラブのマネージングディレクターが所有する電子メールアカウントが侵害された事件について詳述した。
スピア フィッシング攻撃により、被害者は偽の Office 365 ログイン ページに誘導され、そこで無意識のうちにログイン資格情報を放棄してしまいました。その後、犯罪者らは上記金額に相当する BEC 詐欺を実行しようと試みましたが、幸いなことに、銀行が XNUMX 時間目に介入し、計画を阻止しました。
しかし、もう一つの著名なサッカークラブであるイタリアのラツィオ・ローマは、それほど幸運ではなかったようだ。によると 2018年からのレポート, ラツィオは騙されて詐欺師の管理下にある銀行口座に2.5万ドル相当の移籍金を支払わせられた。
2. ランサムウェアに襲われる
11月2020では、 マンチェスター・ユナイテッドがランサムウェア攻撃の被害に遭った それはクラブのデジタル運営を混乱させた。ランサムウェア攻撃ではよくあることですが、犯罪者はデータを復号してクラブのコンピューター システムへのアクセスを回復することと引き換えに身代金の支払いを要求しました。
マン U は被害を軽減し、ランサムウェアがネットワーク全体にさらに拡散するのを防ぐために、すぐにシステムをオフラインにしました。また、サイバーセキュリティの専門家や法執行機関と協力して事件を調査し、その範囲を特定しました。最終的にマンUは攻撃を封じ込め、システムを復旧させた。 身代金を支払わずに.
ランサムウェア攻撃の話題にとどまり、NFL で最も人気のあるフランチャイズの 49 つであるサンフランシスコ XNUMXers は、 発表の 2022 年には、その年の初めにランサムウェア攻撃により 20,000 人の従業員とファンの機密情報が侵害されたことが判明しました。興味深いことに、この組織は次のことに同意しました。 被害者を補償する.
3. オリンピックマルウェア
韓国の平昌で行われた2018年冬季オリンピックの開会式は、予期せぬゲストによって中断された – Olympic Destroyer マルウェア。悪意のあるソフトウェアがイベントの IT インフラストラクチャを攻撃し、式典中の運営を混乱させ、観客に混乱を引き起こしました。とりわけ、Wi-Fiホットスポットとテレビ放送を停止し、観客がイベントに参加することを止めた。
この攻撃により、影響を受けた Windows システム上の重要な情報が組織的に消去されました。さらに、このマルウェアはネットワークの場所を探してさらに増殖し、接続されているデバイス全体で被害をさらに悪化させました。さらに、Olympic Destroyer は、パスワードを密かに取得するように設計された高度なソフトウェアをインストールする機能を持っていました。
この攻撃は、Sandworm および Fancy Bear APT グループによるものとさまざまですが、主にイベントの公式 Web サイト、オリンピック競技会を主催するスキーリゾートのサーバー、およびイベントの技術インフラストラクチャを管理する 2 つの IT サービス プロバイダーを標的としていました。この侵入は最終的に、注目を集めるスポーツイベントのサイバー脅威に対する脆弱性を浮き彫りにした。
4. あなたの病歴が公開されました
サイバースパイ集団が著名な国際スポーツ団体を標的にした事件はオリンピック・デストロイヤーだけではなかった。2016年、世界反ドーピング機関(WADA)は、多くの世界的なスポーツ界の著名人の医療情報を暴露する重大なデータ漏洩に見舞われた。
この事件では、テニス選手のビーナス・ウィリアムズ選手とセリーナ・ウィリアムズ選手、体操選手のシモーネ・バイルズ選手が被害者となり、合法的な病状の治療のために処方されている限り、禁止されている薬物や方法の使用を許可するアスリートの治療使用免除(TUE)が暴露された。
和田 攻撃の原因となった ファンシー・ベア・グループに対し、この違反はWADAのTUEプログラムの完全性を損なっただけでなく、スポーツの公平性と清潔さを維持するというWADAのより広範な使命を脅かしたと述べた。
5. かごいっぱいのデータ
2023 年 XNUMX 月、全米バスケットボール協会 (NBA) は次の声明を発表しました。 データ侵害に関する警告 外部のメール サービス プロバイダーの 1 つで、ファンの名前と電子メール アドレスが盗まれました。 NBA のシステムは依然として侵害されていませんでしたが、この事件はサードパーティのサービスプロバイダーがサイバー脅威に対して脆弱であることを浮き彫りにしました。
事件に関する声明、受信者には、潜在的な可能性に対して引き続き警戒するようアドバイスされました。 フィッシングおよびソーシャルエンジニアリング攻撃 盗まれた情報が悪用される可能性があります。 NBAはユーザー名とパスワードが侵害されていないことをユーザーに保証した。それにもかかわらず、組織はインシデント対応プロトコルを起動し、インシデントをさらに分析するために徹底的な調査を実施しました。
NBA 自体のシステムは侵害されませんでしたが、サードパーティのニュースレター サービス プロバイダーの侵害により、人々の情報が盗まれました。この侵害は、組織のエコシステム内のすべてのコンポーネントのセキュリティと、外部サービス プロバイダーのセキュリティ体制を確保することの重要性を浮き彫りにしました。サイバーセキュリティ対策を強化し、インシデントの監視と対応のための堅牢なプロトコルを確立することは、このような被害を軽減するために不可欠です。 侵害が組織に影響を及ぼす可能性がある & 彼らの顧客.
6. ヒューストン、問題がある
「ヒューストン、問題がある」という象徴的なフレーズが 2021 年 XNUMX 月に再び浮上しました。 ヒューストン・ロケッツがサイバー攻撃の犠牲になった Babuk ランサムウェアの背後にいるギャングの手によるものです。
この攻撃はNBAの最も著名なチームの500つに深刻な影響を及ぼし、攻撃者らは選手の契約、顧客記録、財務詳細などの機密データを含むXNUMX GBを超える機密情報を漏洩した責任を主張した。
Babuk ランサムウェアは最も洗練されたランサムウェアの部類には入らないかもしれませんが、その影響は重大でした。この攻撃は、医療や物流など、他の分野の組織にもリスクをもたらしました。このような事件は、サイバー脅威の無差別な性質と、あらゆる業界にわたる堅牢なサイバーセキュリティ対策の緊急の必要性を浮き彫りにしています。
7. 逃げ場なし
バスケットボール界を襲うサイバー攻撃の話題に少しだけ留まろう。バスケットボールの試合では、クォーターの終了はブザーの音によって知らされます。 2023 年 XNUMX 月、フランスのバスケットボール チーム ASVEL に異なる種類のブザーが鳴り響きました。 データ侵害の兆候を示した NoEscape ランサムウェア ギャングによって画策されました。
チームは攻撃を認め、パスポートや身分証明書などの選手情報、契約書、機密保持契約、その他の法的文書を含む32GBの機密データが流出したことを嘆いた。
8. 実際の出来事
さて、サッカーの話に戻りましょう。チャンピオンズリーグとスペインのラ・リーガの両方で前途有望な中、レアル・ソシエダ・サッカークラブがピッチ上で見せていたすべての落ち着きは、18月XNUMX日に突然打ち砕かれた。th, 2023 年、 クラブは簡潔な声明を発表した サイバー攻撃の被害にあったことを発表した。
この事件により、加入者や株主の名前、姓、住所、電子メール アドレス、電話番号、さらには銀行口座の詳細を含む機密データが保存されているサーバーが侵害されました。
これに対しクラブは被害者に対し、アカウントに不審な行為がないか監視するよう勧告した。さらに、影響を受けた個人がさらなる支援や説明を求めるための電子メール通信チャネルも確立しました。
9. 照準のボカ
アルゼンチンのブエノスアイレスに本拠地を置くクラブ アトレティコ ボカ ジュニアーズは世界的な知名度を誇っています。しかし、その広く評価されたにもかかわらず、サイバー犯罪者がクラブを標的にすることを思いとどまることはありませんでした。それはまったく逆でした。
9月16上th, 2022年、ボカ・ジュニアーズは公式YouTubeアカウントを侵害する攻撃の被害に遭った。攻撃者はチャネルの制御を掌握し、イーサリアム暗号通貨を宣伝する情報を広め始めました。 暗号詐欺詐欺.
この違反に対し、ボカ・ジュニアーズはただちに声明を発表した。 ツイッターで公式声明 (現在は X)、侵害されたアカウントの制御を回復するための迅速な行動をファンと関係者に安心させました。数時間以内に、クラブはオンラインでの存在感を回復することに成功しました。
10. オウンゴール?
An オランダ王立サッカー協会に対する攻撃 (KNVB) は 2023 年 XNUMX 月に、組織の従業員とメンバーに属する機密データの盗難を引き起こしました。この事件は、悪名高いランサムウェア集団「LockBit」によるものとされ、同国のプロサッカーリーグの統括組織であるKNVBによって認められた。
この侵害は、ジュニア選手、国際選手、2016年から2018年までのプロ選手の保護者、KNVBスポーツ医療センターの連絡先、1999年から2020年まで組織の懲戒問題に関わった個人など、さまざまな被害者に影響を与えた。
私たち全員を食い物にする詐欺
また、アスリートではない人たちもサイバー犯罪の格好の標的であることを示す警告話も数多くあります。
たとえば、4 年に一度のスペクタクルである FIFA ワールドカップには世界中で何十億人もの視聴者が集まりますが、詐欺師たちはこれを新たな被害者を罠にはめる絶好の機会とみなしています。当然のことながら、ワールドカップをテーマにした詐欺は繰り返し発生する問題であり、受信者を騙して、ワールドカップに参加したと信じ込ませることがよくあります。 イベントのチケットを獲得しました または、次のような Web サイトに誘導します。 マルウェアをダウンロードする 彼らのデバイス上で。私たちは以前、だまされたキャンペーンについても調べました。 疑うことを知らないWhatsAppユーザー 無料のサッカージャージの誘惑で。
まとめ
他の業界と同様、プロスポーツもサイバー攻撃者にとってはマタタビのような存在です。ここで取り上げた警告の話は、毎日繰り返されるサイバー侵入の試みのほんの一部にすぎません。スポーツ業界にとって、「ボールから目を離さない」のと同じような警戒を維持し、サイバー攻撃者が新たでますます複雑化する攻撃を仕掛けることをやめないため、オンライン領域の脅威に引き続き注意を払うことが不可欠です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
