Trova le notizie pubblicate nell'intervallo di date seguente
e e
e e
e e
Pulisci
Euro
Arrow
53,5014
Dollaro
Arrow
44,7534
Sterlina
Arrow
62,6529
Oro
Arrow
6043,6013
BIST 100
Arrow
10.729

10 attacchi informatici nel mondo dello sport!

Come in ogni ambito della nostra vita, anche nel settore sportivo esistono criminali informatici che cercano di ottenere guadagni illeciti sfruttando tutte le risorse del settore. Mentre il numero di attacchi informatici nello sport continua ad aumentare ogni giorno, diamo un'occhiata a 10 casi in cui lo sport è stato vittima di attacchi informatici.

10 attacchi informatici nel mondo dello sport!

Giochi Olimpici, Coppa del Mondo FIFA e Super Bowl sono solo alcuni esempi di eventi sportivi iconici che dimostrano l'importanza globale dell'industria sportiva professionale.

Tuttavia, mentre gli sport professionistici suscitano passione ed emozioni tra i tifosi, i criminali informatici non si curano degli aspetti competitivi o del senso di comunità dello sport. Al contrario, cercano di sfruttare spietatamente l'accesso e le risorse del settore per riempirsi le tasche con guadagni illeciti.

Questa cruda realtà si riflette anche nei dati. Secondo un sondaggio condotto nel 2020 per il National Cyber Security Centre (NCSC) del Regno Unito, che abbiamo riportato anche qui, una percentuale sorprendente del 70% delle organizzazioni sportive ha subito almeno un incidente informatico o un'attività informatica dannosa. Questa percentuale è ben al di sopra di quella delle imprese generali nel Regno Unito (32%). Poiché l'industria sportiva europea rappresenta da sola oltre il 2% del PIL del continente, i rischi sono troppo alti per essere ignorati.

Mentre crescono le aspettative per i Giochi Olimpici estivi di Parigi 2024, diamo un'occhiata a 10 casi in cui le organizzazioni sportive sono state vittime di attacchi informatici.

1. IL MANUALE BEC

Il rapporto NCSC sopra menzionato ha indicato la frode Business Email Compromise (BEC) come la minaccia più grande per le organizzazioni sportive. Per evidenziare questo punto, viene descritto in dettaglio un incidente in cui l'account e-mail del direttore generale di un club di Premier League, di cui non è stato rivelato il nome, è stato compromesso durante una trattativa per il trasferimento di un giocatore da 1 milione di sterline (1,3 milioni di dollari USA).

Un attacco di spear phishing ha indotto la vittima a visitare una falsa pagina di accesso a Office 365, portandola a consegnare involontariamente le proprie credenziali di accesso. I criminali hanno poi tentato di eseguire una frode BEC per l'importo sopra citato, ma fortunatamente la banca è intervenuta all'ultimo momento bloccando il piano.

Tuttavia, un altro importante club di calcio, la squadra italiana della Lazio Roma, è sembrata meno fortunata. Secondo i rapporti del 2018, la Lazio è stata indotta a pagare una commissione di trasferimento del valore di 2,5 milioni di dollari su un conto bancario controllato dai truffatori.

2. RANSOMWARE

Nel novembre 2020, il Manchester United è stato vittima di un attacco ransomware che ha interrotto le operazioni digitali del club. Come è comune negli attacchi ransomware, i criminali hanno richiesto un riscatto in cambio della decrittazione dei dati e del ripristino dell'accesso ai sistemi informatici del club.

Il Man U ha rapidamente messo i propri sistemi offline per mitigare i danni e impedire che il ransomware si diffondesse ulteriormente nella rete. Hanno inoltre contattato esperti di sicurezza informatica e forze dell'ordine per indagare sull'incidente e determinarne la portata. Alla fine, il Man U ha contenuto l'attacco e ripristinato i propri sistemi senza pagare il riscatto.

Parlando di attacchi ransomware, i San Francisco 49ers, uno dei club più popolari della NFL, hanno annunciato nel 2022 che le informazioni sensibili di 20.000 dipendenti e tifosi erano state sottratte durante un attacco ransomware all'inizio di quell'anno. È interessante notare che l'organizzazione ha accettato di risarcire le vittime.

3. MALWARE OLIMPICO

La cerimonia di apertura dei Giochi Olimpici invernali del 2018, tenutasi a Pyeongchang, in Corea del Sud, è stata interrotta da un ospite inatteso: il malware Olympic Destroyer. Il malware ha colpito l'infrastruttura IT dell'evento, interrompendo le operazioni durante la cerimonia e causando il caos per gli spettatori. Tra le altre cose, ha disattivato gli hotspot Wi-Fi e le trasmissioni televisive, impedendo agli spettatori di partecipare all'evento.

L'attacco ha cancellato sistematicamente le informazioni critiche sui sistemi Windows interessati. Inoltre, il malware ha cercato posizioni di rete per diffondersi ulteriormente e aumentare i danni ai dispositivi collegati. Oltre a ciò, Olympic Destroyer aveva la capacità di installare software sofisticati progettati per rubare segretamente le password.

L'attacco, attribuito ai gruppi APT Sandworm e Fancy Bear, ha preso di mira principalmente il sito web ufficiale dell'evento, i server delle stazioni sciistiche che ospitavano le gare olimpiche e due fornitori di servizi IT che gestivano l'infrastruttura tecnica dell'evento. In definitiva, questo attacco ha messo in luce in modo netto la vulnerabilità degli eventi sportivi di alto profilo alle minacce informatiche.

4. LA TUA STORIA MEDICA È PUBBLICA

Olympic Destroyer non è l'unico caso in cui un gruppo di spionaggio informatico ha preso di mira un'importante organizzazione sportiva internazionale. Nel 2016, la World Anti-Doping Agency (WADA) ha subito una grave fuga di dati che ha esposto le informazioni mediche di una serie di personalità sportive globali.

L'incidente, che ha visto tra le vittime le tenniste Venus e Serena Williams e la ginnasta Simone Biles, ha rivelato le Esenzioni a fini terapeutici (TUE), che consentono agli atleti di utilizzare sostanze o metodi proibiti purché prescritti per trattare condizioni mediche legittime.

La WADA ha attribuito l'attacco al gruppo Fancy Bear, affermando che la violazione non solo ha danneggiato l'integrità del programma TUE della WADA, ma ha anche minacciato la missione più ampia dell'agenzia di proteggere l'equità e la pulizia dello sport.

5. UN CESTO PIENO DI DATI

Nel marzo 2023, la National Basketball Association (NBA) ha emesso un avviso riguardante una violazione dei dati avvenuta presso uno dei suoi fornitori di servizi di posta esterni, che ha portato al furto dei nomi e degli indirizzi e-mail dei tifosi. Sebbene i sistemi della NBA non siano stati compromessi, questo incidente ha sottolineato la vulnerabilità dei fornitori di servizi terzi alle minacce informatiche.

Nella dichiarazione rilasciata sull'incidente, ai destinatari è stato consigliato di prestare attenzione a potenziali attacchi di phishing e ingegneria sociale che potrebbero sfruttare le informazioni rubate. La NBA ha rassicurato gli utenti sul fatto che i loro nomi utente e password non sono stati compromessi. Tuttavia, l'organizzazione ha attivato i propri protocolli di risposta agli incidenti e ha condotto un'indagine approfondita per analizzare ulteriormente l'accaduto.

Sebbene i sistemi della NBA non siano stati violati, il compromesso di un fornitore di servizi di newsletter di terze parti ha portato al furto delle informazioni delle persone. Questa violazione ha sottolineato l'importanza di garantire la sicurezza di tutti i componenti dell'ecosistema di un'istituzione, nonché la postura di sicurezza dei fornitori di servizi esterni. Il rafforzamento delle misure di sicurezza informatica e la creazione di protocolli solidi per il monitoraggio e la risposta agli incidenti sono essenziali per ridurre l'impatto di tali violazioni sulle organizzazioni e sui loro clienti.

6. HOUSTON, ABBIAMO UN PROBLEMA

L'iconica frase "Houston, abbiamo un problema" è riemersa nell'aprile 2021, quando gli Houston Rockets sono stati vittime di un attacco informatico per mano della banda dietro il ransomware Babuk.

Questo attacco ha avuto gravi conseguenze per una delle squadre più importanti della NBA e gli aggressori hanno affermato di essere responsabili della fuga di oltre 500 GB di informazioni riservate, inclusi dati sensibili come contratti dei giocatori, registri dei clienti e dettagli finanziari.

Sebbene il ransomware Babuk non sia tra i tipi di ransomware più sofisticati, il suo impatto è stato significativo. L'attacco ha continuato a rappresentare un rischio per le organizzazioni in altri settori, inclusi quello sanitario e logistico. Tali incidenti sottolineano la natura indiscriminata delle minacce informatiche e l'urgente necessità di solide misure di sicurezza informatica in tutti i settori.

7. NESSUNA VIA DI FUGA

In una partita di basket, la fine di un quarto è segnata dal suono di una sirena. Nell'ottobre 2023, per la squadra di basket francese ASVEL è risuonato un tipo diverso di sirena: segnalava una violazione dei dati organizzata dalla banda ransomware NoEscape.

La squadra ha ammesso l'attacco, lamentando la fuga di 32 GB di dati sensibili, incluse informazioni sui giocatori come passaporti e documenti d'identità, contratti, accordi di riservatezza e altri documenti legali.

8. UN EVENTO REALE

Tutto l'equilibrio mostrato in campo dal club di calcio Real Sociedad, con prospettive promettenti sia in Champions League che nella Liga spagnola, è stato improvvisamente interrotto il 18 ottobre 2023, quando il club ha pubblicato una breve dichiarazione per annunciare di essere stato vittima di un attacco informatico.

Questo incidente ha compromesso i server che memorizzavano dati sensibili, inclusi nomi, cognomi, indirizzi postali, indirizzi e-mail, numeri di telefono e persino informazioni sui conti bancari di abbonati e azionisti.

In risposta, il club ha consigliato alle vittime di monitorare i propri conti per qualsiasi attività sospetta. Hanno inoltre creato un canale di comunicazione e-mail affinché le persone colpite potessero richiedere ulteriore assistenza o chiarimenti.

9. BOCA NEL MIRINO

Il Club Atlético Boca Juniors, con sede a Buenos Aires, in Argentina, è conosciuto in tutto il mondo. La notorietà del club ha spinto i criminali informatici a prenderlo di mira.

Il 16 settembre 2022, il Boca Juniors è stato vittima di un attacco che ha compromesso il suo account YouTube ufficiale. Gli aggressori hanno preso il controllo del canale e hanno iniziato a diffondere informazioni che promuovevano la criptovaluta Ethereum, in quella che era in realtà una tipica truffa sulle criptovalute.

Di fronte alla violazione, il Boca Juniors ha immediatamente pubblicato una dichiarazione ufficiale su X, rassicurando i tifosi e le parti interessate sul fatto che si stavano muovendo rapidamente per riprendere il controllo dell'account compromesso. Il club ha ripristinato con successo la propria presenza online nel giro di poche ore.

10. AUTOGOL?

Nell'aprile 2023, un attacco alla Federcalcio reale olandese (KNVB) ha portato al furto di dati riservati appartenenti ai dipendenti e ai membri dell'organizzazione. L'incidente, attribuito alla famigerata banda ransomware LockBit, è stato confermato dalla KNVB, un'organizzazione ombrello per i campionati di calcio professionistici del paese.

La violazione ha colpito diverse vittime, inclusi i genitori di giovani giocatori, giocatori internazionali, professionisti tra il 2016 e il 2018, contatti del Centro di Medicina dello Sport della KNVB e individui coinvolti in questioni disciplinari dell'organizzazione tra il 1999 e il 2020.


Fonte della notizia: 12punto