Englantilainen jalkapalloseura osui miljoonan dollarin Ransomware-hyökkäykseen

Ison-Britannian kyberturvallisuusviranomaiset varoittivat, että ransomware voi uhata urheilualaa.

Ison-Britannian kansallinen tietoturvakeskus julkaisi 23. heinäkuuta raportin, joka paljastaa urheilualalle kohdistuvien ransomware-hyökkäysten kasvavan trendin. He huomauttivat äskettäisen esimerkin, jossa hyökkääjät vaativat, että Englannin jalkapalloliigan klubi tai EFL maksaa monen miljoonan dollarin lunnaan Bitcoin Code.

Urheilujärjestöille aiheutuneen Cyber ​​Threat urheilututkimuksen mukaan nimeämätöntä klubia kohdennettiin ransomware-ohjelmalla, joka turmeli heidän yrityksen turvajärjestelmät.

Pyydetty lunnaissumma oli 400 BTC (3,66 miljoonaa dollaria). Klubi kieltäytyi maksamasta, mikä johtaa heidän tallennettujen tietojen menettämiseen.

Hyökkäyksellä olisi voinut olla suuri vaikutus

Tutkimus paljastaa, että hyökkäys on saattanut johtaa merkittäviin vahinkoihin. Se huomauttaa, että klubi ei pystynyt käyttämään heidän yrityssähköpostejaan, ja stadionin CCTV-järjestelmä ja käännökset eivät olleet toiminnassa hyökkäyksen vuoksi.

Hyökkäysvektorista ei ole julkista tietoa, jonka avulla rikolliset voisivat tunkeutua järjestelmäänsä. Yksi hypoteesi on, että hyökkäyksen lähettämiseen käytettiin tietojenkalastelua koskevaa sähköpostia. Järjestelmiin on saattanut päästä myös CCTV-järjestelmän kautta.

Yhdistyneen kuningaskunnan kyberturvallisuusviranomaiset paljastivat, että hyökkäys maksoi klubille „useita satoja tuhansia puntia“.

Ransomware-hyökkäykset urheilualalla

Tutkimuksen mukaan noin 40% Ison-Britannian urheilujärjestöihin kohdistuvista hyökkäyksistä koski haittaohjelmia ja neljäsosa tästä lunastettuja ohjelmia.

Nämä hyökkäykset ovat kasvaneet vaikutuksiltaan vuodesta 2018 lähtien. Tietoverkkorikolliset ovat pääosin kohdistaneet arvokkaita urheilukokonaisuuksia.

Ransomware-hyökkäykset lisääntyivät 200% samalla ajanjaksolla. Tällaisen hyökkäyksen suorittamiseen tarvittava ohjelmisto on laajasti saatavana darknetissä.

Tapauksia ns ”crypto kaappauksen” – Eurooppalaisia ransomware menetelmä, jossa rikolliset commandeer laitteiden kaivoksen kryptovaluutta – terästetty Singapore 300% edelliseen vuoteen verrattuna Q1 2020.