Olimpiyat Oyunları, FIFA Dünya Kupası ve Super Bowl, profesyonel spor endüstrisinin küresel önemini gösteren ikonik spor etkinliklerinin yalnızca birkaç örneğidir.
Ancak profesyonel sporlar taraftarlar arasında tutku ve duygu uyandırırken, siber suçlular sporun rekabetçi yönlerini veya taraftarlarla birlikte olma duygusunu daha az önemsemezdi. Bunun yerine, ceplerini haksız kazançlarla doldurmak amacıyla durmaksızın sektörün erişimini ve kaynaklarını sömürmeye çalışacaklar.
Bu katı gerçeklik verilere de yansıyor. Bir göre Birleşik Krallık Ulusal Siber Güvenlik Merkezi için 2020 anketi (NCSC), hangi burada da ele aldıkŞaşırtıcı bir şekilde, spor organizasyonlarının %70'i en az bir siber olay veya zararlı siber aktivite yaşamıştır. Bu arada bu rakam, Birleşik Krallık'taki genel işletmelere ait rakamı (%32) çok aştı. Yalnızca Avrupa spor endüstrisinin hesaba katıldığı kıtanın GSYİH'sının %2'sinden fazlasıriskler inkar edilemeyecek kadar yüksektir.
Paris'te yapılacak 2024 Yaz Olimpiyatları için beklentiler artarken, spor kuruluşlarının siber saldırılara kurban gittiği 10 vakaya bakalım.
1. BEC başucu kitabı
Adı geçen NSCS raporu tek tek Ticari E-posta Güvenliği (BEC) dolandırıcılığı spor organizasyonları için en büyük tehdit olarak görülüyor. Konuyu netleştirmeye yardımcı olmak için, adı açıklanmayan bir Premier Lig kulübünün genel müdürüne ait e-posta hesabının, 1 milyon £ (1.3 milyon ABD Doları) tutarındaki oyuncu transferi pazarlığı sırasında ele geçirildiği bir olayı ayrıntılarıyla anlattı.
Hedef odaklı kimlik avı saldırısı, kurbanı sahte bir Office 365 oturum açma sayfasına yönlendirdi ve kurban, bilmeden oturum açma bilgilerini teslim etti. Suçlular daha sonra yukarıda belirtilen tutarda bir BEC dolandırıcılığı gerçekleştirmeye çalıştılar, ancak neyse ki banka on birinci saatte devreye girdi ve planı engelledi.
Ancak bir diğer önde gelen futbol kulübü İtalya'nın Lazio Roma'sı daha az şanslı görünüyordu. Buna göre 2018 raporlarıLazio, dolandırıcıların kontrolündeki bir banka hesabına 2.5 milyon dolar değerinde transfer ücreti ödemesi için kandırıldı.
2. Fidye yazılımı tarafından diz çöktürüldü
Kasım 2020 olarak, Manchester United fidye yazılımı saldırısının kurbanı oldu bu da kulübün dijital operasyonlarını sekteye uğrattı. Fidye yazılımı saldırılarında yaygın olduğu üzere suçlular, verilerin şifresinin çözülmesi ve kulübün bilgisayar sistemlerine erişimin yeniden sağlanması karşılığında fidye ödemesi talep etti.
Man U, hasarı azaltmak ve fidye yazılımının ağ genelinde daha fazla yayılmasını durdurmak için sistemlerini hızla çevrimdışına aldı. Ayrıca olayı araştırmak ve boyutunu belirlemek için siber güvenlik uzmanları ve kolluk kuvvetleriyle de görüştüler. Sonunda Man U saldırıyı kontrol altına aldı ve sistemlerini geri yükledi fidye ücretini ödemeden.
Fidye yazılımı saldırıları konusuna devam edersek, NFL'nin en popüler takımlarından biri olan San Francisco 49ers, açıkladı 2022'de, 20,000 çalışanın ve hayranın hassas bilgilerinin, o yılın başındaki bir fidye yazılımı saldırısı sırasında ele geçirildiği ortaya çıktı. İlginç bir şekilde, organizasyon bunu kabul etti. mağdurları tazmin etmek.
İLGİLİ OKUMA: Fidye karşılığında spor verileri – artık sadece eğlence ve oyundan ibaret değil
3. Olimpiyat kötü amaçlı yazılımı
Güney Kore'nin PyeongChang kentinde düzenlenen 2018 Kış Olimpiyatları'nın açılış töreni beklenmedik bir misafir tarafından kazaya uğradı. Olimpiyat Destroyer kötü amaçlı yazılımı. Kötü amaçlı yazılım, etkinliğin BT altyapısını vurarak tören sırasındaki işlemleri aksattı ve seyirciler için kaosa neden oldu. Diğer şeylerin yanı sıra, Wi-Fi bağlantı noktalarını ve televizyon yayınlarını kapattı ve izleyicilerin etkinliğe katılmasını engelledi.
Saldırı, etkilenen Windows sistemlerindeki kritik bilgileri sistematik olarak sildi. Dahası, kötü amaçlı yazılım daha fazla yayılmak için ağ konumlarını arayarak bağlı cihazlardaki hasarı artırdı. Ek olarak, Olimpiyat Destroyer'ı, şifreleri gizlice yakalamak için tasarlanmış gelişmiş bir yazılım yükleme yeteneğine de sahipti.
Çeşitli şekillerde Sandworm ve Fancy Bear APT gruplarına atfedilen saldırı, öncelikle etkinliğin resmi web sitesini, Olimpiyat yarışmalarına ev sahipliği yapan kayak merkezlerinin sunucularını ve etkinliğin teknik altyapısını yöneten iki BT hizmet sağlayıcısını hedef aldı. Saldırı, sonuçta yüksek profilli spor etkinliklerinin siber tehditlere karşı savunmasızlığını keskin bir şekilde ortadan kaldırdı.
4. Tıbbi geçmişiniz artık herkese açık
Olimpiyat Destroyeri, bir siber casusluk grubunun önde gelen bir uluslararası spor organizasyonunu hedef aldığı tek olay değildi. 2016 yılında Dünya Anti-Doping Ajansı (WADA), bir dizi küresel sporcunun tıbbi bilgilerini açığa çıkaran ciddi bir veri sızıntısına maruz kaldı.
Kurbanları arasında tenis oyuncuları Venus ve Serena Williams ile jimnastikçi Simone Biles'in de bulunduğu olay, sporcuların meşru tıbbi durumları tedavi etmek için reçete edildiği sürece yasaklı madde veya yöntemleri kullanmalarına olanak tanıyan Tedavi Amaçlı Kullanım İstisnalarını (TAKİ) açığa çıkardı.
WADA saldırıyı bağladı Fancy Bear grubuna yaptığı açıklamada, ihlalin yalnızca WADA'nın TUE programının bütünlüğünü baltalamakla kalmayıp aynı zamanda ajansın sporun adaletini ve temizliğini korumaya yönelik daha geniş misyonunu da tehdit ettiğini söyledi.
5. Bir sepet dolusu veri
Mart 2023'te Ulusal Basketbol Birliği (NBA) bir yayın yayınladı. veri ihlali konusunda uyarı harici posta servis sağlayıcılarından birinde hayranların adlarının ve e-posta adreslerinin çalınmasına neden oldu. NBA'in sistemleri tavizsiz kalırken olay, üçüncü taraf hizmet sağlayıcılarının siber tehditlere karşı savunmasızlığının altını çizdi.
içinde olayla ilgili açıklamaalıcılara olası durumlara karşı dikkatli olmaları önerildi. kimlik avı ve sosyal mühendislik saldırıları çalınan bilgilerden faydalanabilir. NBA, kullanıcılara kullanıcı adlarının ve şifrelerinin ele geçirilmediği konusunda güvence verdi. Bununla birlikte kuruluş, olaya müdahale protokollerini etkinleştirdi ve olayı daha ayrıntılı bir şekilde analiz etmek için kapsamlı bir soruşturma yürüttü.
NBA'in kendi sistemleri ihlal edilmemiş olsa da, üçüncü taraf bir haber bülteni hizmet sağlayıcısının ele geçirilmesi, insanların bilgilerinin çalınmasına yol açtı. Bu ihlal, bir kuruluşun ekosistemindeki tüm bileşenlerin güvenliğinin yanı sıra harici hizmet sağlayıcıların güvenlik duruşunun sağlanmasının öneminin altını çizdi. Siber güvenlik önlemlerinin güçlendirilmesi ve olayların izlenmesi ve bunlara müdahale edilmesi için sağlam protokoller oluşturulması, bu tür olayların etkisinin azaltılması açısından önemlidir. ihlallerin kuruluşlar üzerinde etkisi olabilir ve onların müşterileri.
6. Houston, bir sorunumuz var
İkonik ifade "Houston, bir sorunumuz var" Nisan 2021'de yeniden ortaya çıktı. Houston Rockets siber saldırının kurbanı oldu Babuk fidye yazılımının arkasındaki çetenin elinde.
Saldırganların oyuncu sözleşmeleri, müşteri kayıtları ve mali ayrıntılar gibi hassas veriler de dahil olmak üzere 500 GB'tan fazla gizli bilgiyi sızdırmanın sorumluluğunu üstlenmesiyle, bu saldırının NBA'in en önde gelen takımlarından biri üzerinde ciddi etkileri oldu.
Babuk fidye yazılımı en gelişmiş fidye yazılımı türleri arasında yer almasa da etkisi önemliydi. Saldırı, sağlık ve lojistik de dahil olmak üzere diğer sektörlerdeki kuruluşlar için risk oluşturmaya devam etti. Bu tür olaylar, siber tehditlerin ayrım gözetmeyen doğasını ve tüm sektörlerde güçlü siber güvenlik önlemlerine olan acil ihtiyacı vurgulamaktadır.
7. Kaçış yok
Basketbol dünyasını etkileyen siber saldırılar konusu üzerinde biraz duralım. Bir basketbol maçında çeyreğin sonu zil sesiyle bildirilir. Ekim 2023'te Fransız basketbol takımı ASVEL için farklı bir zil sesi duyuldu. veri ihlali sinyali verdi NoEscape fidye yazılımı çetesi tarafından düzenlendi.
Ekip, pasaportlar ve kimlik belgeleri, sözleşmeler, gizlilik anlaşmaları ve diğer yasal belgeler gibi oyuncu bilgileri de dahil olmak üzere 32 GB'lık hassas verilerin sızdırılmasından yakınarak saldırıyı kabul etti.
8. Gerçek Bir Olay
Şimdi futbola geri dönelim. Real Sociedad futbol kulübünün hem Şampiyonlar Ligi'nde hem de İspanya La Liga'da umut vaat eden bir dönemde sahada gösterdiği denge 18 Ekim'de aniden bozuldu.th2023, ne zaman Kulüp kısa bir açıklama yaptı bir siber saldırının kurbanı olduğunu duyurdu.
Bu olay, abonelerin ve hissedarların adları, soyadları, posta adresleri, e-posta adresleri, telefon numaraları ve hatta banka hesap bilgileri dahil olmak üzere hassas verileri depolayan sunucuların güvenliğini tehlikeye attı.
Buna yanıt olarak kulüp, mağdurlara hesaplarını herhangi bir şüpheli faaliyete karşı izlemelerini tavsiye etti. Ayrıca, etkilenen bireylerin daha fazla yardım veya açıklama alabilmeleri için bir e-posta iletişim kanalı kurdular.
9. Boca hedefte
Merkezi Buenos Aires, Arjantin'de bulunan Club Atlético Boca Juniors, dünya çapında tanınırlığa sahiptir. Ancak bu uygulamanın geniş çapta beğeni görmesi, siber suçluların kulübü hedef almasını engellemedi; tam tersi.
Eylül 16 üzerindeth2022, Boca Juniors resmi YouTube hesabını tehlikeye atan bir saldırının kurbanı oldu. Saldırganlar kanalın kontrolünü ele geçirdiler ve aslında oldukça tipik olan Ethereum kripto para birimini tanıtan bilgileri yaymaya başladılar. cryptocurrency aldatmaca.
İhlal karşısında Boca Juniors derhal bir açıklama yayınladı. Twitter'dan resmi açıklama (şimdi X), hayranlara ve paydaşlara, tehlikeye atılan hesap üzerindeki kontrolü yeniden sağlamak için hızlı harekete geçmeleri konusunda güven veriyor. Kulüp birkaç saat içinde çevrimiçi varlığını başarıyla yeniden sağladı.
10. Kendi kalesine gol mü?
An Hollanda Kraliyet Futbol Federasyonu'na saldırı (KNVB) tarafından Nisan 2023'te yapılan bir saldırı, kuruluş çalışanlarına ve üyelerine ait gizli verilerin çalınmasıyla sonuçlanmıştı. Kötü şöhretli LockBit fidye yazılımı çetesine atfedilen olay, ülkenin profesyonel futbol liglerinin şemsiye kuruluşu olan KNVB tarafından doğrulandı.
İhlal, genç oyuncuların ebeveynleri, uluslararası oyuncular, 2016-2018 yılları arasındaki profesyoneller, KNVB Spor Tıp Merkezi'nin bağlantıları ve 1999-2020 yılları arasında organizasyonun disiplin meseleleriyle ilgilenen kişiler de dahil olmak üzere çeşitli mağdurları etkiledi.
Dolandırıcılık hepimizi hedef alıyor
Ayrıca aramızdaki sporcu olmayanların da siber suçlar için çekici bir hedef olduğunu gösteren bir dizi uyarıcı hikaye var.
Örneğin, dört yılda bir düzenlenen FIFA Dünya Kupası gösterisi dünya çapında milyarlarca izleyiciyi çektiğinden, dolandırıcılar bunu yeni kurbanları tuzağa düşürmek için önemli bir fırsat olarak görüyor. Şaşırtıcı olmayan bir şekilde, Dünya Kupası temalı dolandırıcılıklar, alıcıları çoğu zaman kandırıp bunu yaptıklarına inandıran tekrarlayan bir sorundur. etkinliğe bilet kazandı veya onları web sitelerine çekme kötü amaçlı yazılım indir cihazlarında. Daha önce kopyalanan bir kampanyaya da bakmıştık. şüphelenmeyen WhatsApp kullanıcıları bedava futbol formalarının cazibesiyle.
Sonuç
Diğer tüm sektörlerde olduğu gibi profesyonel sporlar da siber saldırganlar için bir ipucudur. Burada vurgulanan uyarıcı hikayeler, günlük siber saldırı girişimlerinin yalnızca bir kısmını temsil ediyor. Siber rakipler yeni ve giderek daha karmaşık hale gelen saldırılar başlatmayı bırakmayacakları için, spor endüstrisinin "topu göz önünde bulundurmaya" benzer şekilde uyanık kalması ve çevrimiçi alandaki tehditlere karşı dikkatli olmaya devam etmesi zorunludur.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
