Wyścig o dane. Fani i zespoły Formuły 1 ofiarami phishingu
Grand Prix Belgii tradycyjnie przyciąga tłumy entuzjastów motorsportu z całego świata. Tegoroczna edycja stała się również dogodnym celem dla cyberprzestępców. Zespoły wyścigowe oraz fani Formuły 1 padli ofiarą serii wyrafinowanych ataków phishingowych, których celem było wyłudzenie danych oraz próby zainfekowania urządzeń złośliwym oprogramowaniem.
W ostatnich latach branża motoryzacyjna stała się ofiarą licznych ataków cyberprzestępczych. Z kilku znanych przykładów można wymienić ataki na McLaren Racing, który spotkał się z próbami włamania do swoich systemów, poprzez podatności w łańcuchu dostaw, w tym próby phishingu i podszywania się pod sponsorów, w celu kradzieży danych uwierzytelniających.
Ferrari także padło ofiarą ataku ransomware, w wyniku którego mogły zostać naruszone dane kontaktowe klientów. Firma nie zapłaciła okupu, wdrożyła współpracę z ekspertami ds. bezpieczeństwa i zawiadomiła odpowiednie organy.
Czytaj też
Ogromne ilości danych
Formuła 1 to sport, w którym o zwycięstwie decydują nie tylko umiejętności kierowców, ale przede wszystkim dane. Każdy zespół generuje w czasie rzeczywistym ogromne ilości informacji, od temperatury opon, przez mapy silnika, po szczegóły dotyczące strategii paliwowej. Te dane stanowią strategiczne zasoby, które w niepowołanych rękach mogą zostać wykorzystane do zaburzenia uczciwej rywalizacji.
W ostatnich sezonach Formuły 1 zgłaszano incydenty obejmujące zarówno włamania do infrastruktury IT, jak i kradzież poufnych danych inżynieryjnych czy dokumentacji konstrukcyjnej bolidów.
Czytaj też
Fani ofiarami masowych kampanii phishingowych
Jak podaje portal CyberPress, cyberprzestępcy nie zatrzymują się na atakowaniu samych firm czy zespołów. Prowadzą szeroko zakrojone kampanie phishingowe, wymierzone w fanów.
W 2024 roku przejęto oficjalny adres e-mail wykorzystywany przez organizatorów Grand Prix Belgii do kontaktu z fanami. Skutkiem był zalew fałszywych ofert sprzedaży biletów i rzekomych promocji, mających na celu wyłudzenie danych osobowych.
Autor. CyberPress
Czytaj też
Fałszywe strony, domeny i transmisje
Cyberprzestępcy nie ograniczają się do phishingu e-mailowego. Wzrosła liczba portali udających oficjalne strony F1 TV lub biletowe. Fałszywe witryny oferujące „darmowe transmisje” lub „pełne PDF-y z wyścigu” infekują urządzenia użytkowników trojanami i oprogramowaniem szpiegującym.
W ciągu dwóch miesięcy poprzedzających weekend wyścigowy zaobserwowano gwałtowny wzrost rejestracji fałszywych domen internetowych, przypominających nazwy związane z torem Spa-Francorchamps, zespołami F1 i samym wydarzeniem.
Czytaj też
Reakcje zespołów i zalecenia dla kibiców
W obliczu rosnącego zagrożenia zespoły Formuły 1 wzmacniają swoje strategie cyberobrony: szkolą personel z zakresu inżynierii społecznej, wdrażają segmentację sieci telemetrycznych i korzystają z usług zewnętrznych firm reagujących na incydenty.
Przykład dają zespoły takie jak Red Bull czy Renault, które nawiązały współpracę z partnerami specjalizującymi się w bezpieczeństwie IT i monitorowaniu zagrożeń w czasie rzeczywistym.
Fani powinni natomiast stosować się do kilku podstawowych zasad:
- kupować bilety wyłącznie u oficjalnych dystrybutorów;
- korzystać tylko z autoryzowanych aplikacji i serwisów do transmisji wyścigów;
- unikać klikania w linki w wiadomościach od podejrzanie wyglądających nadawców;
- ignorować „promocje" i „konkursy" w mediach społecznościowych innych niż oficjalne, które proszą o dane osobowe lub płatności.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany