Premier League, attacco hacker sventato: un club ha rischiato di perdere oltre un milione
- News
- Visite: 7910
Nel nuovo rapporto sulla cyber minaccia per le organizzazioni sportive, l’organizzazione governativa operativa nella sicurezza informatica (NCSC) ha messo in risalto un caso in cui l’indirizzo e-mail dell’amministratore delegato di un club di Premier League è stato violato durante una negoziazione di trasferimento di un calciatore, portando al tentativo di rubare 1 milione di sterline. Si tratta di un vero e proprio attacco phishing: cliccando su un’e-mail, l’amministratore delegato è entrato in una pagina, ovviamente falsa, di Office 365 in cui ha rilasciato i suoi dati sensibili (indirizzo e-mail e password), rubate dagli hacker.
A quanto pare, durante il calciomercato i cyber criminali hanno monitorato tutta l’attività del dirigente, puntando sull’accordo per un trasferimento da 1 milione di sterline.
Tutto ciò, è stato possibile attraverso la creazione di un falso account mail del secondo club coinvolto modificando le coordinate bancarie su cui avrebbero dovuto essere accreditati i soldi.
Il pagamento è andato a buon fine, ma il conto dei cyber criminali aveva un segnalatore di frode che la banca ha messo in evidenza rifiutando così il pagamento.
Il rapporto sulla minaccia informatica alle organizzazioni sportive riportato dal quotidiano britannico “The Guardian”, ha rivelato che i cyber criminali cercano di compromettere spesso le società, prendendo di mira le e-mail aziendali o utilizzando ransomware.
Infatti, un’altra violazione ha visto come vittima una squadra della Football League, colpita da un ransomware che ha interrotto i suoi sistemi di sicurezza, bloccando i tornelli di ingresso allo stadio.
Non solo, in merito agli attacchi al settore sportivo, è stato messo in risalto il caso di un membro dello staff di un ippodromo che ha perso 15.000 sterline dopo aver acquistato attrezzature da una versione falsa di eBay.
Il settore sportivo quindi può essere considerato “un obiettivo di grande valore” per gli aggressori. L’NCSC ha dichiarato che il 70% delle istituzioni sportive è vittima di un incidente informatico ogni 12 mesi e, il 30% di questi incidenti, ha causato danni finanziari di 10mila sterline per incidente.
“Vorrei esortare gli organismi sportivi a utilizzare questo rapporto per vedere dove possono migliorare la loro sicurezza informatica”, ha affermato Paul Chichester, direttore delle operazioni presso l’NCSC: “Mentre la sicurezza informatica potrebbe non essere una considerazione ovvia per il settore sportivo in quanto pensa al suo ritorno in campo dopo l’epidemia di coronavirus, i nostri risultati mostrano che l’impatto dei criminali informatici che incassano questo settore è molto forte”.
Il rapporto è stato definito da Hugh Robertson, presidente della British Olympic Association, come un “primo passo cruciale” nell’aiutare le organizzazioni a comprendere meglio tali minacce e migliorare la sicurezza informatica.