随着数字化技术的日益普及,奥运会、国际足联世界杯和超级碗等标志性体育赛事,在吸引全球关注的同时也沦为网络攻击的目标。网络犯罪分子正在积极利用该行业的影响力和资源来谋求私利。
数据反映了这一严峻的现实。根据英国国家网络安全中心(NCSC)2020年的一项调查显示,70%的体育组织至少经历过一次网络事件或破坏性网络活动,远远超出了英国普通企业(32%)遭受网络攻击的比例。考虑到仅欧洲体育产业就占了欧洲大陆GDP的2%以上,不可否认,网络犯罪分子的赌注很高。
随着人们对即将到来的2024年巴黎夏季奥运会的期待越来越高,让我们来看看体育组织沦为网络攻击受害者的10个案例。
BEC事件
NSCS报告将商业电子邮件妥协(BEC)欺诈列为体育组织面临的最大威胁。为了说明这一点,该报告详细介绍了一起事件:一家英超俱乐部董事总经理的电子邮件账户惨遭泄露,并被用于实施BEC欺诈。
在这起事件中,犯罪分子利用鱼叉式网络钓鱼攻击将受害者诱骗到了一个伪造的Office 365登录页面,致使受害者在不知情的情况下交出了自己的登录凭据。随后,犯罪分子继续以球员转会为由试图实施一个价值100万英镑(130万美元)的BEC骗局,但幸运的是,银行在最后一刻介入并挫败了这个计划。
然而,另一家著名的足球俱乐部——意大利的拉齐奥——似乎就没那么幸运了。根据2018年的报道,拉齐奥被骗向欺诈者控制的银行账户支付了价值250万美元的转会费。
勒索软件事件
2020年11月,曼联成为勒索软件攻击的受害者,该软件破坏了俱乐部的数字运营并索要赎金,以换取解密数据和恢复对俱乐部计算机系统的访问。
针对此事,曼联选择迅速将其系统下线,以减轻损失,并阻止勒索软件在网络上进一步传播。他们还与网络安全专家和执法机构合作,调查该事件并确定其影响程度。最终,曼联控制住了攻击局面,并在没有支付赎金的情况下恢复了系统。
除此之外,美国国家橄榄球联盟((NFL)最受欢迎的球队之一旧金山49人队(San Francisco 49ers)也曾于2022年早些时候遭遇勒索软件攻击,导致2万名员工和球迷的敏感信息泄露。有趣的是,该组织同意对受害者做出赔偿。
奥林匹克恶意软件
2018年韩国平昌冬奥会开幕式被一位“不速之客”——“奥林匹克毁灭者”(Olympic Destroyer)恶意软件破坏。该恶意软件入侵了赛事的IT基础设施,扰乱了设备在仪式期间的正常运行,引发了大规模的混乱。除此之外,它还关闭了Wi-Fi热点和电视广播,试图阻止观众观看比赛。
这次攻击系统地删除了受影响Windows系统上的关键信息,同时还通过横向传播加剧了连接设备之间的损害。更糟糕的是,“奥林匹克毁灭者”还有能力安装复杂的软件来秘密获取密码。
此次攻击主要针对赛事的官方网站、举办奥运比赛的滑雪胜地的服务器,以及管理赛事技术基础设施的两家IT服务提供商。这次入侵最终凸显了备受瞩目的体育赛事在网络威胁面前的脆弱性。
医疗记录
已在FreeBuf发表 0 篇文章
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022