网络罪犯耍阴招:回顾体育界的10起网络攻击事件
数据反映了这一严峻的现实。根据英国国家网络安全中心(NCSC)2020年的一项调查显示,70%的体育组织至少经历过一次网络事件或破坏性网络活动,远远超出了英国普通企业(32%)遭受网络攻击的比例。考虑到仅欧洲体育产业就占了欧洲大陆GDP的2%以上,不可否认,网络犯罪分子的赌注很高。
随着人们对即将到来的2024年巴黎夏季奥运会的期待越来越高,让我们来看看体育组织沦为网络攻击受害者的10个案例。
BEC事件
NSCS报告将商业电子邮件妥协(BEC)欺诈列为体育组织面临的最大威胁。为了说明这一点,该报告详细介绍了一起事件:一家英超俱乐部董事总经理的电子邮件账户惨遭泄露,并被用于实施BEC欺诈。
在这起事件中,犯罪分子利用鱼叉式网络钓鱼攻击将受害者诱骗到了一个伪造的Office 365登录页面,致使受害者在不知情的情况下交出了自己的登录凭据。随后,犯罪分子继续以球员转会为由试图实施一个价值100万英镑(130万美元)的BEC骗局,但幸运的是,银行在最后一刻介入并挫败了这个计划。
然而,另一家著名的足球俱乐部——意大利的拉齐奥——似乎就没那么幸运了。根据2018年的报道,拉齐奥被骗向欺诈者控制的银行账户支付了价值250万美元的转会费。
勒索软件事件
2020年11月,曼联成为勒索软件攻击的受害者,该软件破坏了俱乐部的数字运营并索要赎金,以换取解密数据和恢复对俱乐部计算机系统的访问。
针对此事,曼联选择迅速将其系统下线,以减轻损失,并阻止勒索软件在网络上进一步传播。他们还与网络安全专家和执法机构合作,调查该事件并确定其影响程度。最终,曼联控制住了攻击局面,并在没有支付赎金的情况下恢复了系统。
除此之外,美国国家橄榄球联盟((NFL)最受欢迎的球队之一旧金山49人队(San Francisco 49ers)也曾于2022年早些时候遭遇勒索软件攻击,导致2万名员工和球迷的敏感信息泄露。有趣的是,该组织同意对受害者做出赔偿。
奥林匹克恶意软件
2018年韩国平昌冬奥会开幕式被一位「不速之客」——「奥林匹克毁灭者」(Olympic Destroyer)恶意软件破坏。该恶意软件入侵了赛事的IT基础设施,扰乱了设备在仪式期间的正常运行,引发了大规模的混乱。除此之外,它还关闭了Wi-Fi热点和电视广播,试图阻止观众观看比赛。
这次攻击系统删除了受影响Windows系统上的关键信息,同时还通过横向传播加剧了连接设备之间的损害。更糟糕的是,「奥林匹克毁灭者」还有能力安装复杂的软件来秘密获取密码。
此次攻击主要针对赛事的官方网站、举办奥运比赛的滑雪胜地的服务器,以及管理赛事技术基础设施的两家IT服务提供商。这次入侵最终凸显了备受瞩目的体育赛事在网络威胁面前的脆弱性。
医疗记录惨遭公开
「奥林匹克毁灭者」并不是网络间谍组织针对著名国际体育组织的唯一案例。2016年,世界反兴奋剂机构(WADA)遭受了严重的数据泄露,一些全球体育名人的医疗信息惨遭暴露。
这一事件的受害者包括网球运动员维纳斯和塞雷娜·威廉姆斯以及体操运动员西蒙娜·拜尔斯,同时暴露了运动员的「治疗用药豁免(TUEs)」信息,即运动员因治疗目的确需使用禁用清单上列出的禁用物质或禁用方法,依照治疗用药豁免的有关规定提出申请并获得批准的,出现检测结果阳性、使用或企图使用、持有、施用或企图施用兴奋剂的情形不按兴奋剂违规处理。
世界反兴奋剂机构将此次攻击归咎于Fancy Bear组织,并表示此次攻击不仅破坏了世界反兴奋剂机构TUE项目的完整性,还威胁到了该机构维护体育公平和干净的更广泛使命。
「一篮子」数据
2023年3月,美国国家篮球协会(NBA)发布了一份关于其外部邮件服务提供商数据泄露的警报,球迷的姓名和电子邮件地址均遭泄露。虽然NBA的系统没有受到影响,但这一事件凸显了第三方服务提供商在网络威胁面前的脆弱性。
在关于该事件的声明中,收件人被建议对可能利用被盗信息的潜在网络钓鱼和社会工程攻击保持警惕。NBA向用户保证,他们的用户名和密码没有泄露。尽管如此,该组织还是启动了事件响应协议,并进行了彻底的调查,以进一步分析事件。
虽然NBA自己的系统没有被攻破,但第三方通讯服务提供商的妥协仍然导致了人们的信息被盗。此漏洞强调了确保组织生态系统中所有组件的安全性以及外部服务提供商的安全状态的重要性。加强网络安全措施,建立强大的协议来监控和响应事件,对于减轻此类违规行为对组织及其客户的影响至关重要。
「休斯顿,我们有麻烦了」
「休斯顿,我们有麻烦了」这句标志性的短语在2021年4月再次出现,当时休斯顿火箭队成为Babuk勒索软件幕后团伙网络攻击的受害者。
这次攻击对休斯顿火箭队造成了严重影响,超过500GB的机密信息泄露,其中包括球员合同、客户记录和财务细节等敏感数据。
虽然Babuk勒索软件可能不在最复杂的勒索软件之列,但它的影响是显著的。攻击继续对其他行业的组织构成威胁,包括医疗保健和物流。这些事件凸显了网络威胁无差别攻击的性质,以及所有行业都迫切需要采取强有力的网络安全措施。
又一起篮球数据泄露事件
让我们继续讨论一下网络攻击对篮球界的影响。在篮球比赛中,一节结束时会鸣哨示意。然而,2023年10月,法国篮球队ASVEL却响起了另一种「示警声」,NoEscape勒索软件团伙策划了一起数据泄露,高达32GB的敏感数据惨遭泄露,其中包括球员的护照和其他证件、合同、保密协议和其他法律文件等敏感信息。
足球界同样无法幸免
2023年10月18日,皇家社会足球俱乐部在欧冠和西甲赛场上展现出的泰然自若突然被打破,俱乐部发表了一份简短的声明,宣布自己成为了网络攻击的受害者。
这一事件破坏了存储敏感数据的服务器,包括姓名、邮政地址、电子邮件地址、电话号码,甚至订阅者和股东的银行账户详细信息在内的数据均受到影响。
作为回应,该俱乐部建议受害者监控他们的账户,以防任何可疑活动。此外,他们还为受影响的个人建立了电子邮件沟通渠道,以寻求进一步的帮助或澄清。
博卡俱乐部沦为目标
总部设在阿根廷布宜诺斯艾利斯的博卡青年俱乐部(atlsamtico Boca Juniors)拥有全球知名度。然而,这种广泛赞誉并没有阻止网络罪犯把目标对准俱乐部,事实甚至恰恰相反。
2022年9月,博卡青年队沦为攻击的受害者,其官方YouTube账户遭到攻击。攻击者控制了通道,并继续传播推广以太坊加密货币的信息。事件发生后,博卡青年队立即通过Twitter(现在的X)发布了一份官方声明,向球迷和利益相关者保证,他们将迅速采取行动恢复对被盗账户的控制。几个小时之内,俱乐部成功地恢复了网络控制权。
乌龙球?
2023年4月,针对荷兰皇家足球协会(KNVB)的攻击导致该组织员工和成员的机密数据被盗。这起事件被认为是臭名昭著的LockBit勒索软件团伙所为,并得到了KNVB的证实。
此次数据泄露影响了各种各样的受害者,包括青少年球员的父母、国际球员、2016-2018年的职业球员、KNVB体育医疗中心的联系人,以及1999-2020年参与该组织纪律事务的个人。
骗局正在吞噬我们所有人
还有许多警示故事表明,我们当中的非运动员也是网络犯罪的诱人目标。
例如,由于四年一度的国际足联世界杯吸引了全球数十亿观众,诈骗者将其视为诱骗新受害者的绝佳机会。不出所料,以世界杯为主题的诈骗成为反复出现的问题,它们经常欺骗收信人,让他们相信自己赢得了比赛的门票,或者诱使他们登录网站并在其设备上加载恶意软件。此外,研究人员还曝光过一项以免费足球衫为诱饵欺骗WhatsApp用户的活动。
和其他行业一样,职业体育也是网络攻击者的「猫薄荷」。这里强调的警世故事只是每天试图入侵的网络攻击的一小部分。体育产业必须保持警惕,就像「时刻盯着球」一样,继续警惕网络领域的威胁,因为网络对手永远不会停止攻击步伐。
https://www.welivesecurity.com/en/cybercrime/cybercriminals-play-dirty-10-cyber-hits-sporting-world/