Engelsk fotballklubb rammet med Ransomware-angrep på flere millioner dollar

Cybersecurity-myndighetene i Storbritannia advarte om at ransomware kan true sportssektoren.

Storbritannias nasjonale cybersikkerhetssenter ga ut en rapport 23. juli som avslører en økende trend i ransomware-angrep mot sportssektoren. De bemerket et nylig eksempel der angripere krevde at en engelsk fotballiga-klubb, eller EFL, skulle betale et løsepenger på flere millioner dollar i Bitcoin ( BTC ).

I følge papiret Cyber ​​Threat to Sports Organisations ble den navngitte klubben målrettet av ransomware som forkrøplet bedriftens sikkerhetssystemer.

Forespørsel om løsepenger var 400 Bitcoin Trader ($ 3,66 millioner). Klubben nektet å betale, noe som resulterte i tap av lagrede data.

Angrepet kunne ha hatt stor innvirkning

Studien avslører at angrepet kan ha ført til betydelige skader. Den bemerker at klubben ikke var i stand til å bruke bedriftens e-post, og stadionens CCTV-system og turnstiles var ikke-operative på grunn av angrepet.

Det er ingen offentlig informasjon om angrepsvektoren som tillot kriminelle å infiltrere systemet sitt. En hypotese er at en phishing-e-post ble brukt til å distribuere angrepet. Systemene kan også ha tilgang til gjennom CCTV-systemet.

De britiske cybersecurity-myndighetene avslørte at angrepet kostet klubben „flere hundre tusen pund.“

Ransomware-angrep i sportssektoren

I følge studien involverte omtrent 40% av angrepene på britiske sportsorganisasjoner skadelig programvare, og en fjerdedel av disse involverte ransomware.

Disse angrepene har vokst med tanke på innvirkning siden 2018, med nettkriminelle som for det meste er rettet mot sportsverdier med høy verdi.

Ransomware-angrep over hele verden økte med 200% i samme tidsperiode. Programvaren som kreves for å utføre et slikt angrep, er allment tilgjengelig på darknet.

Forekomster av såkalt “crypto-jacking” – en ransomware-metode der kriminelle lager enheter for å gruve cryptocurrency – pigget i Singapore 300% fra 1. kvartal 2020.