올림픽 게임, FIFA 월드컵, 슈퍼볼은 프로 스포츠 산업의 세계적인 중요성을 보여주는 상징적인 스포츠 이벤트의 몇 가지 예에 불과합니다.
그러나 프로 스포츠가 팬들 사이에 열정과 감정을 불러일으키는 반면, 사이버 범죄자들은 스포츠의 경쟁적 측면이나 동료 팬들과의 공동체적 느낌에는 전혀 신경을 쓰지 않습니다. 대신, 그들은 부당하게 얻은 이익으로 자신들의 주머니를 채우기 위해 업계의 영향력과 자원을 끊임없이 활용하려고 시도할 것입니다.
이러한 엄연한 현실은 데이터에 반영됩니다. 에 따르면 영국 국립사이버보안센터(National Cyber Security Center)를 대상으로 한 2020년 설문조사 (NCSC), 이는 우리는 여기서도 다뤘습니다, 스포츠 조직의 무려 70%가 적어도 한 번 이상의 사이버 사고 또는 유해한 사이버 활동을 경험했습니다. 그런데 이는 일반 영국 기업의 수치(32%)를 훨씬 능가하는 수치입니다. 유럽의 스포츠 산업이 단독으로 차지하는 비중은 대륙 GDP의 2% 이상, 위험은 부인할 수 없을 정도로 높습니다.
다가오는 2024년 파리 하계 올림픽에 대한 기대가 높아지면서 스포츠 조직이 사이버 공격의 희생양이 된 10가지 사례를 살펴보겠습니다.
1. BEC 플레이북
전술 한 NSCS 보고서 점 찍어 비즈니스 이메일 침해(BEC) 사기 스포츠 조직에 가장 큰 위협이다. 요점을 이해하는 데 도움이 되도록 비공개 프리미어 리그 클럽의 전무이사의 이메일 계정이 £1만(미화 1.3만 달러)의 선수 이적 협상 중에 손상된 사건을 자세히 설명했습니다.
스피어 피싱 공격은 피해자를 가짜 Office 365 로그인 페이지로 유인하여 자신도 모르게 로그인 자격 증명을 넘겨주었습니다. 그런 다음 범죄자들은 위의 금액에 해당하는 BEC 사기를 시도했지만 다행히도 XNUMX시에 은행이 개입하여 계획을 좌절시켰습니다.
그러나 또 다른 유명 축구 클럽인 이탈리아의 라치오 로마는 운이 좋지 않은 것처럼 보였습니다. 에 따르면 2018 년 보고서, 라치오는 사기꾼이 관리하는 은행 계좌로 2.5만 달러 상당의 이체 수수료를 지불하도록 속였습니다.
2. 랜섬웨어로 무릎꿇기
11월 2020에서, 맨체스터 유나이티드가 랜섬웨어 공격을 받았습니다. 이는 클럽의 디지털 운영을 방해했습니다. 랜섬웨어 공격에서 흔히 볼 수 있듯이, 범죄자들은 데이터를 해독하고 클럽 컴퓨터 시스템에 대한 액세스를 복원하는 대가로 몸값을 요구했습니다.
Man U는 피해를 완화하고 랜섬웨어가 네트워크를 통해 더 이상 확산되는 것을 막기 위해 신속하게 시스템을 오프라인으로 전환했습니다. 또한 사이버 보안 전문가 및 법 집행 기관과 협력하여 사건을 조사하고 그 규모를 파악했습니다. 결국 Man U는 공격을 억제하고 시스템을 복원했습니다. 몸값을 지불하지 않고.
NFL의 가장 인기 있는 프랜차이즈 중 하나인 샌프란시스코 49ers가 랜섬웨어 공격을 주제로, 발표 2022년에는 그해 초 랜섬웨어 공격으로 인해 20,000명의 직원과 팬의 민감한 정보가 손상되었다는 사실이 밝혀졌습니다. 흥미롭게도 조직은 다음과 같이 동의했습니다. 피해자에게 보상하라.
3. 올림픽 악성코드
2018 평창동계올림픽 개막식이 예상치 못한 손님으로 인해 난장판이 됐다. 올림픽 디스트로이어 악성코드. 악성 소프트웨어가 행사의 IT 인프라를 공격해 행사가 진행되는 동안 운영을 방해하고 관중들에게 혼란을 야기했습니다. 무엇보다도 Wi-Fi 핫스팟과 방송을 폐쇄하고 관중의 행사 참석을 중단했습니다.
이 공격은 영향을 받은 Windows 시스템의 중요한 정보를 체계적으로 삭제했습니다. 더욱이 악성코드는 추가 전파를 위해 네트워크 위치를 찾아 연결된 장치 전반에 걸쳐 피해를 더욱 가중시켰습니다. 또한 Olympic Destroyer는 은밀하게 비밀번호를 캡처하도록 설계된 정교한 소프트웨어를 설치할 수 있는 능력도 갖고 있었습니다.
Sandworm 및 Fancy Bear APT 그룹의 소행으로 추정되는 이 공격은 주로 행사의 공식 웹사이트, 올림픽 대회를 주최하는 스키 리조트의 서버, 행사의 기술 인프라를 관리하는 두 개의 IT 서비스 제공업체를 표적으로 삼았습니다. 침입은 궁극적으로 사이버 위협에 대한 유명 스포츠 행사의 취약성을 극명하게 드러냈습니다.
4. 이제 귀하의 병력이 공개됩니다
올림픽 디스트로이어(Olympic Destroyer)는 사이버 스파이 단체가 유명 국제 스포츠 조직을 표적으로 삼은 유일한 사례가 아니었습니다. 2016년 세계반도핑기구(WADA)는 수많은 글로벌 스포츠 인사들의 의료 정보를 노출시키는 심각한 데이터 유출 사고를 겪었습니다.
테니스 선수인 비너스(Venus)와 세레나 윌리엄스(Serena Williams), 체조 선수 시몬 바일스(Simone Biles) 등이 피해자가 된 이 사건은 운동선수들의 치료적 사용 면제(TUE)를 폭로해 합법적인 의학적 상태를 치료하기 위해 처방된 한 금지된 약물이나 방법을 사용할 수 있도록 허용했습니다.
와다 공격을 탓했다 팬시 베어 그룹에게 이번 위반은 WADA의 TUE 프로그램의 무결성을 훼손했을 뿐만 아니라 스포츠의 공정성과 청결성을 보존하려는 기관의 광범위한 사명을 위협했다고 말했습니다.
5. 한 바구니의 데이터
2023년 XNUMX월, 미국농구협회(NBA)는 데이터 침해에 대한 경고 외부 메일 서비스 제공업체 중 한 곳에서 팬 이름과 이메일 주소를 도용하는 사건이 발생했습니다. NBA의 시스템은 손상되지 않았지만 이번 사건은 사이버 위협에 대한 제3자 서비스 제공업체의 취약성을 강조했습니다.
. 사건에 대한 진술, 수혜자는 잠재적인 위험에 대해 경계할 것을 권고받았습니다. 피싱 및 사회 공학 공격 훔친 정보를 악용할 수 있습니다. NBA는 사용자의 사용자 이름과 비밀번호가 손상되지 않았음을 보증했습니다. 그럼에도 불구하고 조직은 사고 대응 프로토콜을 활성화하고 철저한 조사를 실시하여 사건을 더욱 자세히 분석했습니다.
NBA 자체 시스템은 침해되지 않았지만 제3자 뉴스레터 서비스 제공업체의 손상으로 인해 사람들의 정보가 도난당했습니다. 이번 침해 사고는 외부 서비스 제공업체의 보안 태세뿐 아니라 조직 생태계 내 모든 구성 요소의 보안을 보장하는 것의 중요성을 강조했습니다. 사이버 보안 조치를 강화하고 사고 모니터링 및 대응을 위한 강력한 프로토콜을 확립하는 것은 그러한 영향을 완화하는 데 필수적입니다. 위반은 조직에 미칠 수 있습니다 과 그들의 고객.
6. 휴스턴, 문제가 생겼어요
상징적인 문구인 "휴스턴, 우리에게 문제가 있습니다"가 2021년 XNUMX월에 다시 등장했습니다. 휴스턴 로켓츠가 사이버 공격의 희생양이 되었습니다 Babuk 랜섬웨어 배후의 갱단의 손에 있습니다.
이 공격은 NBA의 가장 유명한 팀 중 하나에 심각한 영향을 미쳤으며, 공격자는 플레이어 계약, 고객 기록, 금융 세부 정보와 같은 민감한 데이터를 포함하여 500GB가 넘는 기밀 정보를 유출했다고 주장했습니다.
Babuk 랜섬웨어는 가장 정교한 랜섬웨어 변종에 속하지는 않지만 그 영향은 상당했습니다. 이 공격은 계속해서 의료 및 물류를 포함한 다른 부문의 조직에 위험을 초래했습니다. 이러한 사건은 사이버 위협의 무차별적인 성격과 모든 산업 분야에 걸쳐 강력한 사이버 보안 조치의 긴급한 필요성을 강조합니다.
7. 탈출구 없음
농구계를 강타하는 사이버 공격에 대한 주제를 잠시 살펴보겠습니다. 농구 경기에서는 쿼터 종료를 부저 소리로 알립니다. 2023년 XNUMX월, 프랑스 농구팀 ASVEL에게 다른 종류의 부저가 울렸습니다. 데이터 유출 신호를 보냈습니다 NoEscape 랜섬웨어 갱단이 조직했습니다.
팀은 여권, 신원 문서, 계약서, 기밀 유지 계약 및 기타 법적 문서와 같은 플레이어 정보를 포함하여 32GB의 민감한 데이터가 유출된 것을 한탄하며 공격을 인정했습니다.
8. 실제 사건
이제 다시 축구 이야기로 돌아가 보겠습니다. 레알 소시에다드 축구 클럽이 챔피언스 리그와 스페인 라 리가에서 유망한 유망주들 속에서 보여준 모든 균형은 18월 XNUMX일 갑자기 중단되었습니다.th, 2023년, 클럽은 간결한 성명을 발표했다 사이버 공격을 당했음을 알리기 위해.
이 사건으로 이름, 성, 우편 주소, 이메일 주소, 전화번호는 물론 가입자와 주주의 은행 계좌 정보까지 포함한 민감한 데이터를 저장하는 서버가 손상되었습니다.
이에 대해 클럽은 피해자들에게 의심스러운 활동이 있는지 계정을 모니터링하라고 권고했습니다. 또한 영향을 받은 개인이 추가 지원이나 설명을 구할 수 있도록 이메일 통신 채널을 구축했습니다.
9. 십자선에 있는 보카
아르헨티나 부에노스아이레스에 본사를 둔 클럽 아틀레티코 보카 주니어스는 세계적인 인지도를 자랑합니다. 그러나 폭넓은 호평에도 불구하고 사이버 범죄자들이 클럽을 표적으로 삼는 것을 막지는 못했습니다. 오히려 그 반대였습니다.
9월 16에th2022년 보카 주니어스는 공식 유튜브 계정을 해킹한 공격의 희생양이 되었습니다. 공격자들은 채널의 통제권을 장악하고 이더리움 암호화폐를 홍보하는 정보를 전파하기 시작했습니다. 암호 해독 사기.
위반에 대응하여 Boca Juniors는 즉시 트위터를 통한 공식 성명 (현재 X)는 손상된 계정에 대한 제어권을 복원하기 위한 신속한 조치를 팬과 이해관계자들에게 확신시킵니다. 몇 시간 만에 클럽은 온라인 활동을 성공적으로 회복했습니다.
10. 자책골?
An 네덜란드 왕립 축구 협회에 대한 공격 (KNVB)는 2023년 XNUMX월 조직의 직원과 구성원의 기밀 데이터를 도난당하는 사건을 일으켰습니다. 악명 높은 LockBit 랜섬웨어 조직의 소행으로 지목된 이 사건은 국내 프로 축구 리그의 산하 조직인 KNVB에 의해 확인되었습니다.
이번 위반은 주니어 선수의 부모, 해외 선수, 2016~2018년 전문가, KNVB 스포츠 의료 센터 연락처, 1999~2020년 조직의 징계 문제에 연루된 개인 등 다양한 피해자에게 영향을 미쳤습니다.
우리 모두를 노리는 사기
또한 우리 중 운동선수가 아닌 사람들도 사이버 범죄의 좋은 표적이 될 수 있음을 보여주는 경고적인 이야기가 많이 있습니다.
예를 들어, 4년마다 열리는 FIFA 월드컵은 전 세계적으로 수십억 명의 시청자를 끌어모으기 때문에 사기꾼들은 이를 새로운 피해자를 잡을 수 있는 절호의 기회로 여깁니다. 당연히 월드컵을 주제로 한 사기는 수신자가 자신이 월드컵을 했다고 믿도록 속이는 반복되는 문제입니다. 이벤트 티켓을 얻었습니다 또는 다음과 같은 웹사이트로 사용자를 유인합니다. 멀웨어 다운로드 그들의 장치에서. 우리는 이전에 사기를 치는 캠페인도 살펴보았습니다. 순진한 WhatsApp 사용자 무료 축구 유니폼의 유혹에 빠져있습니다.
결론
다른 산업과 마찬가지로 프로 스포츠도 사이버 공격자에게 캣닙과 같습니다. 여기에 강조된 경고 이야기는 매일 시도되는 사이버 침입 공격의 일부에 불과합니다. 사이버 공격자들이 새롭고 점점 더 복잡해지는 공격을 멈추지 않을 것이기 때문에 스포츠 산업은 "공을 주시"하는 것과 같은 경계심을 유지하고 온라인 영역의 위협을 계속 경계하는 것이 필수적입니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
