Clube de futebol inglês é vítima de ataque de ransomware pedindo milhões de dólares em BTC

As autoridades de segurança cibernética do Reino Unido alertaram que ataques de ransomware são ameaça para todo o setor esportivo.

O Centro Nacional de Segurança Cibernética do Reino Unido divulgou um relatório em 23 de julho que revela uma tendência crescente de ataques de ransomware contra o setor de esportes. Eles observaram um exemplo recente em que os atacantes exigiam que um clube da Liga Inglesa de Futebol, ou EFL, pagasse um resgate de vários milhões de dólares em Bitcoin (BTC).

De acordo com o jornal Cyber Threat to Sports Organizations, o clube não identificado foi alvo de ransomware que prejudicou seus sistemas de segurança corporativos.

O valor do resgate solicitado foi de 400 BTC (US $ 3,66 milhões). O clube se recusou a pagar, resultando na perda de seus dados armazenados.

Ataques podem ter grande impacto

O estudo revela que o ataque pode ter causado danos significativos. Ele observa que o clube não conseguiu usar mais seus e-mails corporativos, e o sistema de câmeras de segurança e as catracas do estádio não estavam operacionais devido ao ataque.

Não há informações públicas sobre o vetor de ataque que permitam aos criminosos se infiltrar em seu sistema. Uma hipótese é que um email de phishing foi usado para implantar o ataque. Os sistemas também podem ter sido acessados através do sistema de CFTV.

As autoridades britânicas de segurança cibernética divulgaram que o ataque custou ao clube “várias centenas de milhares de libras”.

Ransomware nos esportes

Segundo o estudo, aproximadamente 40% dos ataques a organizações esportivas britânicas envolviam malware e um quarto disso envolvia ransomware.

Esses ataques têm crescido em termos de impacto desde 2018, com os cibercriminosos visando principalmente entidades esportivas de alto valor.

Os ataques de ransomware em todo o mundo aumentaram 200% no mesmo período de tempo. O software necessário para realizar esse ataque está amplamente disponível na darknet.

Os casos do chamado “cryptojacking” – um método de ransomware no qual criminosos comandam dispositivos para minerar criptomoedas – dispararam em Singapura 300% em relação ao primeiro trimestre de 2020.

LEIA MAIS

 

Você pode gostar...