Thế vận hội Olympic, FIFA World Cup và Super Bowl chỉ là một vài ví dụ về các sự kiện thể thao mang tính biểu tượng thể hiện tầm quan trọng toàn cầu của ngành thể thao chuyên nghiệp.
Nhưng trong khi các môn thể thao chuyên nghiệp khuấy động niềm đam mê và cảm xúc của người hâm mộ thì tội phạm mạng lại không hề quan tâm đến các khía cạnh cạnh tranh của thể thao hay cảm giác cộng đồng với những người hâm mộ đồng nghiệp. Thay vào đó, họ sẽ không ngừng cố gắng khai thác phạm vi tiếp cận và nguồn lực của ngành nhằm kiếm được nhiều lợi nhuận bất chính.
Thực tế rõ ràng này được phản ánh trong dữ liệu. Theo một Khảo sát năm 2020 của Trung tâm An ninh mạng Quốc gia Vương quốc Anh (NCSC), trong đó chúng tôi cũng đã đề cập ở đây, đáng kinh ngạc là 70% các tổ chức thể thao đã trải qua ít nhất một sự cố mạng hoặc hoạt động mạng có hại. Nhân tiện, con số này đã vượt xa con số (32%) của các doanh nghiệp nói chung ở Vương quốc Anh. Chỉ riêng ngành thể thao châu Âu đã chiếm trên 2% GDP của lục địa, số tiền đặt cược chắc chắn là cao.
Khi dự đoán ngày càng tăng về Thế vận hội Mùa hè 2024 sắp tới ở Paris, chúng ta hãy xem xét 10 trường hợp các tổ chức thể thao trở thành nạn nhân của các cuộc tấn công mạng.
1. Sách hướng dẫn BEC
Đã nói ở trên Báo cáo NSCS chỉ ra Lừa đảo thỏa hiệp email doanh nghiệp (BEC) là mối đe dọa lớn nhất đối với các tổ chức thể thao. Để giúp nhấn mạnh vấn đề, nó đã trình bày chi tiết một sự cố trong đó tài khoản email thuộc về giám đốc điều hành của một câu lạc bộ Premier League không được tiết lộ đã bị xâm phạm trong cuộc đàm phán chuyển nhượng cầu thủ trị giá 1 triệu bảng Anh (1.3 triệu USD).
Cuộc tấn công lừa đảo trực tuyến đã dụ nạn nhân đến một trang đăng nhập Office 365 giả, nơi anh ta vô tình cung cấp thông tin đăng nhập của mình. Sau đó, bọn tội phạm tiếp tục cố gắng thực hiện một vụ lừa đảo BEC trị giá số tiền trên, nhưng may mắn thay, ngân hàng đã vào cuộc vào giờ thứ XNUMX và ngăn chặn âm mưu này.
Tuy nhiên, một câu lạc bộ bóng đá nổi tiếng khác, Lazio Rome của Ý, dường như kém may mắn hơn. Dựa theo báo cáo từ năm 2018, Lazio bị lừa trả khoản phí chuyển nhượng trị giá 2.5 triệu USD vào tài khoản ngân hàng do bọn lừa đảo kiểm soát.
2. Bị ransomware tấn công
Trong tháng mười một 2020, Manchester United trở thành nạn nhân của một cuộc tấn công ransomware đã làm gián đoạn hoạt động kỹ thuật số của câu lạc bộ. Như thường lệ với các cuộc tấn công bằng ransomware, bọn tội phạm yêu cầu thanh toán tiền chuộc để đổi lấy việc giải mã dữ liệu và khôi phục quyền truy cập vào hệ thống máy tính của câu lạc bộ.
Man U nhanh chóng đưa hệ thống của mình ngoại tuyến để giảm thiểu thiệt hại và ngăn chặn phần mềm ransomware lan rộng hơn trên mạng. Họ cũng hợp tác với các chuyên gia an ninh mạng và cơ quan thực thi pháp luật để điều tra vụ việc và xác định mức độ của nó. Cuối cùng, Man U đã ngăn chặn được cuộc tấn công và khôi phục hệ thống của mình không trả tiền chuộc.
Tiếp tục chủ đề về các cuộc tấn công bằng ransomware, San Francisco 49ers, một trong những thương hiệu nổi tiếng nhất của NFL, công bố vào năm 2022, thông tin nhạy cảm của 20,000 nhân viên và người hâm mộ đã bị xâm phạm trong một cuộc tấn công bằng ransomware vào đầu năm đó. Điều thú vị là tổ chức này đã đồng ý bồi thường cho nạn nhân.
ĐỌC LIÊN QUAN: Dữ liệu thể thao để đòi tiền chuộc – không còn chỉ là trò chơi và niềm vui nữa
3. Phần mềm độc hại Olympic
Lễ khai mạc Thế vận hội mùa đông 2018 ở PyeongChang, Hàn Quốc gặp sự cố do một vị khách bất ngờ – Phần mềm độc hại Olympic Destroyer. Phần mềm độc hại đã tấn công cơ sở hạ tầng CNTT của sự kiện, làm gián đoạn hoạt động trong buổi lễ và gây hỗn loạn cho người xem. Ngoài ra, nó còn tắt các điểm truy cập Wi-Fi và đài truyền hình cũng như ngăn khán giả tham dự sự kiện.
Cuộc tấn công đã xóa một cách có hệ thống thông tin quan trọng trên các hệ thống Windows bị ảnh hưởng. Hơn nữa, phần mềm độc hại đã tìm kiếm các vị trí mạng để lan truyền thêm, gây thiệt hại nặng nề trên các thiết bị được kết nối. Ngoài ra, Olympic Destroyer có khả năng cài đặt phần mềm phức tạp được thiết kế để lén lút lấy mật khẩu.
Cuộc tấn công, được cho là do các nhóm APT Sandworm và Fancy Bear thực hiện, chủ yếu nhắm vào trang web chính thức của sự kiện, máy chủ của các khu nghỉ dưỡng trượt tuyết tổ chức các cuộc thi Olympic và hai nhà cung cấp dịch vụ CNTT quản lý cơ sở hạ tầng kỹ thuật của sự kiện. Cuộc xâm nhập cuối cùng đã làm giảm đáng kể tính dễ bị tổn thương của các sự kiện thể thao nổi tiếng trước các mối đe dọa mạng.
4. Lịch sử y tế của bạn hiện đã được công khai
Olympic Destroyer không phải là trường hợp duy nhất mà một nhóm gián điệp mạng nhắm vào một tổ chức thể thao quốc tế nổi tiếng. Năm 2016, Cơ quan chống doping thế giới (WADA) đã phải chịu một vụ rò rỉ dữ liệu nghiêm trọng làm lộ thông tin y tế của một số nhân vật thể thao toàn cầu.
Vụ việc mà nạn nhân bao gồm các vận động viên quần vợt Venus và Serena Williams và vận động viên thể dục Simone Biles, đã vạch trần các Quyền miễn trừ sử dụng trị liệu (TUE) của các vận động viên, cho phép họ sử dụng các chất hoặc phương pháp bị cấm miễn là chúng được kê đơn để điều trị các tình trạng y tế hợp pháp.
WADA quy kết cuộc tấn công với nhóm Fancy Bear và nói rằng vi phạm không chỉ làm suy yếu tính toàn vẹn của chương trình TUE của WADA mà còn đe dọa đến sứ mệnh rộng lớn hơn của cơ quan là giữ gìn sự công bằng và trong sạch của thể thao.
5. Rất nhiều dữ liệu
Vào tháng 2023 năm XNUMX, Hiệp hội Bóng rổ Quốc gia (NBA) đã ban hành cảnh báo về vi phạm dữ liệu tại một trong những nhà cung cấp dịch vụ thư bên ngoài, dẫn đến việc đánh cắp tên và địa chỉ email của người hâm mộ. Trong khi các hệ thống của NBA vẫn không bị thỏa hiệp, vụ việc đã nhấn mạnh tính dễ bị tổn thương của các nhà cung cấp dịch vụ bên thứ ba trước các mối đe dọa mạng.
Trong tạp chí tuyên bố về sự việc, người nhận được khuyên nên cảnh giác trước nguy cơ các cuộc tấn công lừa đảo và kỹ thuật xã hội có thể khai thác thông tin bị đánh cắp. NBA đảm bảo với người dùng rằng tên người dùng và mật khẩu của họ không bị xâm phạm. Tuy nhiên, tổ chức đã kích hoạt các giao thức ứng phó sự cố và tiến hành điều tra kỹ lưỡng để phân tích sâu hơn về sự cố.
Mặc dù hệ thống riêng của NBA không bị vi phạm nhưng sự xâm phạm của nhà cung cấp dịch vụ bản tin bên thứ ba đã dẫn đến việc đánh cắp thông tin của mọi người. Vi phạm này nhấn mạnh tầm quan trọng của việc đảm bảo an ninh của tất cả các thành phần trong hệ sinh thái của tổ chức, cũng như tình trạng bảo mật của các nhà cung cấp dịch vụ bên ngoài. Tăng cường các biện pháp an ninh mạng và thiết lập các giao thức mạnh mẽ để giám sát và ứng phó với các sự cố là điều cần thiết để giảm thiểu tác động của những sự cố đó. các vi phạm có thể xảy ra đối với các tổ chức và khách hàng của họ.
6. Houston, chúng ta có vấn đề rồi
Cụm từ mang tính biểu tượng “Houston, chúng ta gặp vấn đề” lại xuất hiện vào tháng 2021 năm XNUMX, khi Houston Rockets trở thành nạn nhân của một cuộc tấn công mạng dưới bàn tay của nhóm đứng đằng sau phần mềm ransomware Babuk.
Cuộc tấn công này có ý nghĩa nghiêm trọng đối với một trong những đội bóng nổi bật nhất NBA, khi những kẻ tấn công tuyên bố chịu trách nhiệm về việc rò rỉ hơn 500 GB thông tin bí mật, bao gồm dữ liệu nhạy cảm như hợp đồng cầu thủ, hồ sơ khách hàng và chi tiết tài chính.
Mặc dù ransomware Babuk có thể không được xếp vào nhóm các chủng ransomware phức tạp nhất nhưng tác động của nó là rất đáng kể. Cuộc tấn công tiếp tục gây rủi ro cho các tổ chức trong các lĩnh vực khác, bao gồm cả chăm sóc sức khỏe và hậu cần. Những sự cố như vậy nêu bật tính chất bừa bãi của các mối đe dọa mạng và nhu cầu cấp thiết về các biện pháp an ninh mạng mạnh mẽ trên tất cả các ngành.
7. Không lối thoát
Chúng ta hãy tiếp tục chủ đề về các cuộc tấn công mạng tấn công thế giới bóng rổ trong một phút. Trong một trận đấu bóng rổ, sự kết thúc của một hiệp đấu được báo hiệu bằng âm thanh của còi. Vào tháng 2023 năm XNUMX, một loại còi khác vang lên dành cho đội bóng rổ Pháp ASVEL – nó báo hiệu vi phạm dữ liệu được dàn dựng bởi nhóm ransomware NoEscape.
Nhóm nghiên cứu thừa nhận cuộc tấn công, than phiền về việc đánh cắp 32 GB dữ liệu nhạy cảm, bao gồm thông tin người chơi như hộ chiếu và tài liệu nhận dạng, hợp đồng, thỏa thuận bảo mật và các tài liệu pháp lý khác.
8. Một sự cố có thật
Bây giờ chúng ta hãy quay lại với bóng đá. Mọi phong độ mà đội bóng Real Sociedad thể hiện trên sân trước triển vọng đầy hứa hẹn ở cả Champions League và La Liga của Tây Ban Nha đã bất ngờ bị gián đoạn vào ngày 18/XNUMX.th, năm 2023, khi câu lạc bộ đã đưa ra một tuyên bố ngắn gọn để thông báo rằng nó đã trở thành nạn nhân của một cuộc tấn công mạng.
Sự cố này đã xâm phạm các máy chủ lưu trữ dữ liệu nhạy cảm, bao gồm tên, họ, địa chỉ bưu chính, địa chỉ email, số điện thoại và thậm chí cả chi tiết tài khoản ngân hàng của người đăng ký và cổ đông.
Đáp lại, câu lạc bộ khuyên các nạn nhân nên theo dõi tài khoản của họ để phát hiện bất kỳ hoạt động đáng ngờ nào. Ngoài ra, họ còn thiết lập một kênh liên lạc qua email để những cá nhân bị ảnh hưởng có thể tìm kiếm sự hỗ trợ hoặc làm rõ thêm.
9. Boca trong tầm ngắm
Câu lạc bộ Atlético Boca Juniors, có trụ sở tại Buenos Aires, Argentina, tự hào được công nhận trên toàn cầu. Tuy nhiên, sự hoan nghênh rộng rãi của nó không ngăn cản được tội phạm mạng nhắm mục tiêu vào câu lạc bộ – hoàn toàn ngược lại.
Vào tháng 9 16thVào năm 2022, Boca Juniors trở thành nạn nhân của một cuộc tấn công nhằm xâm phạm tài khoản YouTube chính thức của họ. Những kẻ tấn công đã chiếm quyền kiểm soát kênh và tiến hành phổ biến thông tin quảng bá tiền điện tử Ethereum, thực sự là một hành vi khá điển hình. lừa đảo tiền điện tử.
Để đối phó với hành vi vi phạm, Boca Juniors đã nhanh chóng đưa ra tuyên bố chính thức qua Twitter (bây giờ là X), trấn an người hâm mộ và các bên liên quan về hành động nhanh chóng của họ nhằm khôi phục quyền kiểm soát tài khoản bị xâm phạm. Trong vòng vài giờ, câu lạc bộ đã khôi phục thành công sự hiện diện trực tuyến của mình.
10. Phản lưới nhà?
An tấn công Hiệp hội bóng đá Hoàng gia Hà Lan (KNVB) vào tháng 2023 năm XNUMX đã dẫn đến việc đánh cắp dữ liệu bí mật của nhân viên và thành viên của tổ chức. Vụ việc được cho là do nhóm ransomware khét tiếng LockBit thực hiện, đã được xác nhận bởi KNVB, một tổ chức bảo trợ cho các giải bóng đá chuyên nghiệp của đất nước.
Vụ vi phạm đã ảnh hưởng đến nhiều nạn nhân, bao gồm cha mẹ của các cầu thủ trẻ, cầu thủ quốc tế, chuyên gia từ năm 2016-2018, những người liên hệ với Trung tâm Y tế Thể thao KNVB và các cá nhân liên quan đến các vấn đề kỷ luật của tổ chức từ năm 1999-2020.
Lừa đảo đang săn lùng tất cả chúng ta
Ngoài ra còn có một số câu chuyện cảnh báo cho thấy rằng những người không phải là vận động viên trong chúng ta cũng là mục tiêu hấp dẫn của tội phạm mạng.
Ví dụ: vì sự kiện diễn ra bốn năm một lần là FIFA World Cup thu hút hàng tỷ người xem trên toàn cầu, những kẻ lừa đảo coi đây là cơ hội chính để gài bẫy những nạn nhân mới. Không có gì đáng ngạc nhiên, các vụ lừa đảo theo chủ đề World Cup là một vấn đề tái diễn thường khiến người nhận tin rằng họ đã có. giành được vé tham dự sự kiện hoặc thu hút họ đến các trang web tải xuống phần mềm độc hại trên thiết bị của họ. Trước đây chúng tôi cũng đã xem xét một chiến dịch lừa đảo người dùng WhatsApp không nghi ngờ với sự hấp dẫn của áo bóng đá miễn phí.
Kết luận
Cũng giống như bất kỳ ngành nào khác, thể thao chuyên nghiệp là mồi ngon cho những kẻ tấn công mạng. Những câu chuyện cảnh báo được nhấn mạnh ở đây chỉ đại diện cho một phần nhỏ trong số các nỗ lực xâm nhập mạng hàng ngày. Ngành thể thao bắt buộc phải duy trì cảnh giác, chẳng hạn như “để mắt đến quả bóng” và tiếp tục đề phòng các mối đe dọa trong lĩnh vực trực tuyến vì các đối thủ mạng sẽ không ngừng tung ra các cuộc tấn công mới và ngày càng phức tạp.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/
