De Olympische Spelen, de FIFA Wereldbeker en de Super Bowl zijn slechts enkele voorbeelden van iconische sportevenementen die de mondiale betekenis van de professionele sportindustrie onder de aandacht brengen.
Maar terwijl professionele sporten passie en emotie onder de fans opwekken, geven cybercriminelen niets om de competitieve aspecten van sport of om het gemeenschapsgevoel met medefans. In plaats daarvan zullen ze meedogenloos proberen het bereik en de middelen van de industrie te exploiteren in een poging hun portemonnee te vullen met onrechtmatig verkregen winsten.
Deze grimmige realiteit wordt weerspiegeld in data. Volgens een Onderzoek uit 2020 voor het National Cyber Security Center van het Verenigd Koninkrijk (NCSC), die we hebben het hier ook besprokenhad maar liefst 70% van de sportorganisaties te maken gehad met minstens één cyberincident of schadelijke cyberactiviteit. Dit overtrof overigens ruimschoots het cijfer (32%) voor algemene Britse bedrijven. Waar alleen de Europese sportindustrie verantwoordelijk voor is ruim 2% van het bbp van het continent, de inzet is onmiskenbaar hoog.
Terwijl de verwachtingen voor de komende Olympische Zomerspelen van 2024 in Parijs toenemen, kijken we naar tien gevallen waarin sportorganisaties het slachtoffer zijn geworden van cyberaanvallen.
1. BEC-draaiboek
De bovengenoemde NSCS-rapport eruit gepikt Fraude met zakelijke e-mailcompromis (BEC). als de grootste bedreiging voor sportorganisaties. Om dit punt duidelijker te maken, werd gedetailleerd ingegaan op een incident waarbij het e-mailaccount van de directeur van een niet nader genoemde Premier League-club werd gecompromitteerd tijdens een onderhandeling over een spelersoverdracht van £ 1 miljoen (US $ 1.3 miljoen).
De spearphishing-aanval lokte het slachtoffer naar een valse Office 365-inlogpagina waar hij onbewust zijn inloggegevens achterliet. De criminelen probeerden vervolgens een BEC-zwendel uit te voeren ter waarde van het bovenstaande bedrag, maar gelukkig kwam de bank op het elfde uur tussenbeide en verijdelde het plan.
Een andere prominente voetbalclub, het Italiaanse Lazio Rome, leek echter minder geluk te hebben. Volgens rapporten uit 2018werd Lazio misleid om een transfersom ter waarde van $ 2.5 miljoen te betalen op een bankrekening onder controle van oplichters.
2. Geknield door ransomware
In november 2020, Manchester United werd het slachtoffer van een ransomware-aanval dat de digitale activiteiten van de club verstoorde. Zoals gebruikelijk bij ransomware-aanvallen, eisten de criminelen losgeld in ruil voor het ontsleutelen van de gegevens en het herstellen van de toegang tot de computersystemen van de club.
Man U haalde zijn systemen snel offline om de schade te beperken en te voorkomen dat de ransomware zich verder over het netwerk verspreidde. Ze hebben ook samengewerkt met cyberbeveiligingsexperts en wetshandhavingsinstanties om het incident te onderzoeken en de omvang ervan vast te stellen. Uiteindelijk kon Man U de aanval onderdrukken en zijn systemen herstellen zonder het losgeld te betalen.
Nog even bij het onderwerp ransomware-aanvallen: de San Francisco 49ers, een van de populairste franchises van de NFL, aangekondigd in 2022 dat de gevoelige informatie van 20,000 medewerkers en fans in gevaar was gekomen tijdens een ransomware-aanval eerder dat jaar. Interessant genoeg stemde de organisatie ermee in de slachtoffers vergoeden.
GERELATEERDE LEZING: Sportgegevens voor losgeld – het is niet meer alleen maar plezier en spelletjes
3. Olympische malware
De openingsceremonie van de Olympische Winterspelen van 2018 in PyeongChang, Zuid-Korea werd verpletterd door een onverwachte gast – Olympic Destroyer-malware. De kwaadaardige software raakte de IT-infrastructuur van het evenement, verstoorde de activiteiten tijdens de ceremonie en veroorzaakte chaos voor de toeschouwers. Het sloot onder meer Wi-Fi-hotspots en uitzendingen af en zorgde ervoor dat toeschouwers het evenement niet konden bijwonen.
Door de aanval werd systematisch kritieke informatie op de getroffen Windows-systemen gewist. Bovendien zocht de malware naar netwerklocaties om zich verder te verspreiden, waardoor de schade op aangesloten apparaten werd vergroot. Bovendien had Olympic Destroyer de mogelijkheid om geavanceerde software te installeren die was ontworpen om heimelijk wachtwoorden te onderscheppen.
De aanval, die op verschillende manieren werd toegeschreven aan de Sandworm- en Fancy Bear APT-groepen, was voornamelijk gericht tegen de officiële website van het evenement, de servers van skigebieden waar de Olympische wedstrijden werden gehouden en twee IT-dienstverleners die de technische infrastructuur van het evenement beheerden. De inval bracht uiteindelijk de kwetsbaarheid van spraakmakende sportevenementen voor cyberdreigingen scherp in beeld.
4. Uw medische geschiedenis is nu openbaar
Olympic Destroyer was niet het enige geval waarin een cyberspionagegroep zich richtte op een prominente internationale sportorganisatie. In 2016 kreeg het World Anti-Doping Agency (WADA) te maken met een ernstig datalek waardoor de medische informatie van een aantal mondiale sportpersoonlijkheden aan het licht kwam.
Het incident, waarvan onder meer tennissers Venus en Serena Williams en turnster Simone Biles de slachtoffers waren, bracht de Therapeutic Use Exemptions (TUE's) van atleten aan het licht, die hen in staat stellen verboden middelen of methoden te gebruiken zolang deze zijn voorgeschreven om legitieme medische aandoeningen te behandelen.
WADA de aanval toegeschreven aan de Fancy Bear-groep en zei dat de inbreuk niet alleen de integriteit van het TUE-programma van het WADA ondermijnde, maar ook de bredere missie van het agentschap, namelijk het behoud van de eerlijkheid en netheid van de sport, bedreigde.
5. Een mandje vol data
In maart 2023 vaardigde de National Basketball Association (NBA) een waarschuwen voor een datalek bij een van zijn externe mailserviceproviders, resulterend in de diefstal van de namen en e-mailadressen van fans. Hoewel de systemen van de NBA compromisloos bleven, onderstreepte het incident de kwetsbaarheid van externe dienstverleners voor cyberdreigingen.
In het verklaring over het voorvalkregen de ontvangers het advies waakzaam te blijven voor potentieel phishing en social engineering-aanvallen die de gestolen informatie zouden kunnen misbruiken. De NBA verzekerde gebruikers dat hun gebruikersnamen en wachtwoorden niet in gevaar waren gebracht. Niettemin heeft de organisatie haar incidentresponsprotocollen geactiveerd en een grondig onderzoek uitgevoerd om het incident verder te analyseren.
Hoewel de eigen systemen van de NBA niet werden geschonden, leidde het compromitteren van een externe nieuwsbriefdienstverlener tot de diefstal van de informatie van mensen. Deze inbreuk onderstreepte het belang van het waarborgen van de veiligheid van alle componenten binnen het ecosysteem van een organisatie, evenals de beveiligingspositie van externe dienstverleners. Het versterken van cyberbeveiligingsmaatregelen en het opzetten van robuuste protocollen voor het monitoren van en reageren op incidenten zijn essentieel om de impact van dergelijke incidenten te verzachten. inbreuken kunnen gevolgen hebben voor organisaties en hun klanten.
6. Houston, we hebben een probleem
De iconische uitdrukking ‘Houston, we have a problem’ dook in april 2021 weer op de Houston Rockets werden het slachtoffer van een cyberaanval door de bende achter de Babuk-ransomware.
Deze aanval had ernstige gevolgen voor een van de meest prominente teams van de NBA. De aanvallers eisten de verantwoordelijkheid op voor het lekken van meer dan 500 GB aan vertrouwelijke informatie, waaronder gevoelige gegevens zoals spelerscontracten, klantgegevens en financiële gegevens.
Hoewel de Babuk-ransomware misschien niet tot de meest geavanceerde ransomwaresoorten behoort, was de impact ervan aanzienlijk. De aanval vormde vervolgens een risico voor organisaties in andere sectoren, waaronder de gezondheidszorg en de logistiek. Dergelijke incidenten benadrukken het willekeurige karakter van cyberdreigingen en de dringende behoefte aan robuuste cyberbeveiligingsmaatregelen in alle sectoren.
7. Geen ontsnapping mogelijk
Laten we even bij het onderwerp blijven van de cyberaanvallen die de basketbalwereld treffen. Bij een basketbalwedstrijd wordt het einde van een kwart aangegeven door het geluid van een zoemer. In oktober 2023 klonk er een ander soort zoemer voor het Franse basketbalteam ASVEL: it signaleerde een datalek georkestreerd door de NoEscape-ransomwarebende.
Het team erkende de aanval en betreurde de exfiltratie van 32 GB aan gevoelige gegevens, waaronder spelersinformatie zoals paspoorten en identiteitsdocumenten, contracten, vertrouwelijkheidsovereenkomsten en andere juridische documentatie.
8. Een echt incident
Laten we nu teruggaan naar het voetbal. Al het evenwicht dat de voetbalclub Real Sociedad op het veld toonde, te midden van veelbelovende vooruitzichten in zowel de Champions League als de Spaanse La Liga, werd op 18 oktober abrupt verstoord.th, 2023, toen de club een korte verklaring afgegeven om aan te kondigen dat het slachtoffer was geworden van een cyberaanval.
Dit incident bracht servers in gevaar die gevoelige gegevens opslaan, waaronder namen, achternamen, postadressen, e-mailadressen, telefoonnummers en zelfs bankrekeninggegevens van abonnees en aandeelhouders.
Als reactie hierop adviseerde de club de slachtoffers hun accounts te controleren op verdachte activiteiten. Bovendien hebben ze een e-mailcommunicatiekanaal opgezet waar getroffen personen verdere hulp of opheldering konden zoeken.
9. Boca in het vizier
Club Atlético Boca Juniors, gevestigd in Buenos Aires, Argentinië, geniet wereldwijde erkenning. De brede bekendheid ervan heeft cybercriminelen er echter niet van weerhouden zich op de club te richten – integendeel.
On September 16thIn 2022 werd Boca Juniors het slachtoffer van een aanval die het officiële YouTube-account in gevaar bracht. De aanvallers grepen de controle over het kanaal en gingen verder met het verspreiden van informatie die de cryptocurrency van Ethereum promoot, inderdaad een nogal typische cryptocurrency scam.
Als reactie op de overtreding gaf Boca Juniors onmiddellijk een officiële verklaring via Twitter (nu X), waarmee fans en belanghebbenden worden gerustgesteld van hun snelle actie om de controle over het gecompromitteerde account te herstellen. Binnen enkele uren herstelde de club met succes haar online aanwezigheid.
10. Een eigen doelpunt?
An aanval op de Koninklijke Nederlandse Voetbalbond (KNVB) heeft in april 2023 geleid tot de diefstal van vertrouwelijke gegevens van medewerkers en leden van de organisatie. Het incident, dat werd toegeschreven aan de beruchte LockBit-ransomwarebende, werd bevestigd door de KNVB, een overkoepelende organisatie voor de professionele voetbalcompetities van het land.
De inbreuk had gevolgen voor verschillende slachtoffers, waaronder ouders van juniorspelers, internationale spelers, professionals uit 2016-2018, contacten van het KNVB Sportmedisch Centrum en personen die tussen 1999 en 2020 betrokken waren bij de tuchtzaken van de organisatie.
Oplichting die ons allemaal belaagt
Er zijn ook een aantal waarschuwende verhalen die aantonen dat de niet-sporters onder ons ook een sappig doelwit zijn voor cybercriminaliteit.
Omdat het vierjaarlijkse spektakel, de FIFA Wereldbeker, bijvoorbeeld wereldwijd miljarden kijkers trekt, zien oplichters dit als een uitgelezen kans om nieuwe slachtoffers te strikken. Het is niet verwonderlijk dat oplichting met een WK-thema een terugkerend probleem is, waardoor ontvangers vaak worden misleid door te geloven dat ze kaartjes voor het evenement gewonnen of ze naar websites lokken malware downloaden op hun apparaten. We hebben eerder ook gekeken naar een campagne die dupe was nietsvermoedende WhatsApp-gebruikers met de aantrekkingskracht van gratis voetbalshirts.
Conclusie
Net als elke andere sector is professionele sport een catnip voor cyberaanvallers. De waarschuwende verhalen die hier worden benadrukt vertegenwoordigen slechts een fractie van het spervuur van dagelijkse pogingen tot cyberinbraak. Het is absoluut noodzakelijk voor de sportindustrie om waakzaam te blijven, vergelijkbaar met “de bal in de gaten houden”, en te blijven opletten voor bedreigingen in de online wereld, aangezien cybervijanden niet zullen stoppen met het lanceren van nieuwe en steeds complexere aanvallen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
