Sport „magnesem” na hakerów. Straty liczone w milionach funtów

W branży sportowej regularnie rośnie liczba cyberataków oraz wysokość strat finansowych związanych z incydentami. Brytyjskie National Cyber ​​Security Center (NCSC) zaapelowało do „świata sportu” o podniesienie jakości zabezpieczeń i zwrócenie uwagi na powagę zagrożeń, jakie czyhają w sieci. Obecnie koszty złośliwej kampanii mogą być liczone w milionach funtów.

NCSC poinformowało o incydentach, które miały miejsce w branży sportowej. Kampanie prowadzone przez hakerów polegały między innymi na zablokowaniu bramek wejściowych na stadion czy kradzieży umów transferowych. „Co najmniej 70% instytucji ucierpiało z powodu incydentu w ciągu ostatnich 12 miesięcy” – czytamy w oficjalnym raporcie NCSC.

Organizacje i inne podmioty działające w sektorze sportowym zostały wezwane do zaostrzenia swoich procedur cyberbezpieczeństwa po tym, jak specjaliści ujawnili szereg ataków hakerskich, w tym próbę sabotowania umowy transferowej w angielskiej Premier League.

Pierwszy w historii raport National Cyber ​​Security Centre dotyczący zagrożeń dla branży sportowej wykazał, że jest to cel o dużej wartości dla hakerów. Potwierdzeniem takiego stanu rzeczy może być sytuacja, w której dyrektor jednego z klubów angielskiej ekstraklasy został zhakowany przed negocjacjami dotyczącymi ważnego transferu. W ramach incydentu cyberprzestępcy chcieli przejąć ponad milion funtów, lecz nieskutecznie – wskazuje NCSC.

Wśród innych incydentów należy wskazać między innymi na zablokowanie bramek wejściowych na stadion przez co jeden z meczów piłkarskich stał pod dużym znakiem zapytania. Bez sprawnej infrastruktury widowisko nie mogłoby się odbyć.

Kolejnym przykładem może być cyberatak, który został wymierzony w sieci i systemy English Football League (EFL). W ramach incydentu hakerzy wykorzystali oprogramowanie ransomware paraliżując infrastrukturę EFL.

Wśród głównych sposóbów działania cyberprzestępców specjaliści NCSC wskazali przede wszystkim na włamania do poczty e-mail, oszustwa internetowe czy kampanie ransomware. 

W raporcie brytyjskiego organu jednoznacznie podkreślono, że około 30% cyberataków w branży sportowej wywołało średnio 10 000 funtów strat finansowych. Największe koszty związane z incydentem wyniosły ponad 4 mln funtów.

Zagrożenie zyskuje na znaczeniu, ponieważ „ponad 80% (organizacji przyp. red.) posiada systemy biznesowe, które przetwarzają tysiące transakcji finansowych” – wskazują specjaliści NCSC. W tym miejscu warto również podkreślić, że jedna czwarta cyberataków bazowała na oprogramowaniu ransomware.  

W związku z niepokojącym trendem NCSC wzywa wszelkie organizacje środowiska sportowego do wzmocnienia swoich zabezpieczeń, w tym poprzez wprowadzenie ścisłej kontroli bezpieczeństwa oraz tworzenie kopii zapasowych danych i systemów.

„Chociaż cyberbezpieczeństwo może nie być oczywistą kwestią dla sektora sportowego (…) nasze ustalenia pokazują, że wpływ cyberprzestępców, zarabiających na tej branży, jest bardzo realny” – tłumaczy Paul Chichester, przedstawiciel NCSC. Jak dodał, pandemia jest doskonałą okazją do przeprowadzenia przeglądu swoich zabezpieczeń i poprawienia ewentualnych luk i nieprawidłowości.

Podobnego zdania jest Tony Sutton, dyrektor Rugby Football League (RFL), który stwierdził, że cyberbezpieczeństwo jest tym zagadnieniem, jakie należy traktować bardzo poważnie. „Ponieważ rozwijamy nasze możliwości cyfrowe i platformy internetowe, ochrona (…) ma nadrzędne znaczenie” – podkreślił przedstawiciel RFL.