Kako cyber napadi ugrožavaju sportske organizacije?

U svijetu sporta, navijači su srce i duša kluba. Oni su strastveni, odani i spremni dati sve za svoj tim. Nažalost, upravo ova odanost ih čini lakšom metom za cyber kriminalce. U posljednje vrijeme, sve više sportskih klubova pogađaju cyber napadi, što je dovelo do izloženosti osjetljivih podataka navijača.

U ovom tekstu ćemo opisati kako su se odigrali cyber napadi na Football Australia, Welsh Rugby Union, Aston Villa Football Club, Manchester United, FC Barcelonu, FC Lazio i Zimske olimpijske igre (2018 godine).

1. Football Australia: Data breach

U ožujku 2024. godine, Football Australia je doživjela veliki data breach. Taj je breach nastao zbog toga što je organizacija ostavila tajne ključeve izložene online. To je hakerima dalo potencijalni pristup ogromnoj količini podataka, uključujući osobne informacije igrača,  njihove adrese, kontakte i medicinske podatke.

Ovaj incident je izazvao paniku među igračima i njihovim obiteljima, a organizacija je odmah krenula s implementacijom novih sigurnosnih mjera kako bi spriječila slične napade u budućnosti.

Izvor: https://www.theguardian.com/sport/2024/feb/01/football-australia-data-leak-breach-exposes-players-contracts-fans-personal-details

2. Welsh Rugby Union: Javno dostupni podaci

U veljači 2024. godine, Welsh Rugby Union (WRU) je bio pogođen “curenjem podataka”. Do curenja je došlo zbog toga što je WRU ostavio podatke javno dostupnim na Amazon Web Services (AWS). Taj paket podataka je sadržavao osobne podatke o gotovo 70.000 WRU članova. Podaci su mogli biti iskorišteni za phishing napade ili društveni inženjering, što znači da su hakeri mogli koristiti ove podatke da bi prevarili WRU članove da im daju još više osobnih informacija.

Ovaj napad je ukazao na kritične sigurnosne propuste i potaknuo uniju da modernizira svoje sigurnosne protokole. Članovi su bili savjetovani da promijene svoje lozinke i budu oprezni prema potencijalnim phishing napadima.

Izvor: https://www.techdigest.tv/2024/05/aston-villa-football-club-leaks-members-data.html

3. Aston Villa Football Club: Curenje podataka

U siječnju 2024. godine, Aston Villa Football Club je bio žrtva “curenja podataka”. To je ugrozilo imena, datume rođenja, adrese, telefonske brojeve, email adrese i detalje o članstvu navijača. Ovi podaci mogu se koristiti za phishing napade, društveni inženjering i krađu identiteta. Aston Villa još uvijek nije komentirala breach.

Izvor: https://www.techdigest.tv/2024/05/aston-villa-football-club-leaks-members-data.html

4. Manchester United: Napad ransomwareom

U studenom 2020., Manchester United je pretrpio veliki ransomware napad koji je paralizirao njihove IT sustave. Klub je brzo reagirao, angažirajući stručnjake za cyber sigurnost i surađujući s britanskim Nacionalnim centrom za cyber sigurnost (NCSC). Iako nisu procurile informacije o otkupnini, napad je ozbiljno utjecao na operacije kluba, ističući važnost proaktivnih sigurnosnih mjera.

Izvor: https://www.nytimes.com/athletic/4230637/2020/11/21/manchester-united-it-systems-hit-by-cyber-attack/

5. FC Barcelona: Hakerski napad na društvene mreže

U veljači 2020., FC Barcelona je pretrpio cyber napad na svoje društvene mreže. Grupa hakera poznata kao OurMine preuzela je kontrolu nad službenim Twitter računom kluba, objavljujući lažne vijesti o transferima igrača. Iako financijski podaci nisu bili ugroženi, incident je ukazao na potrebu za jačim sigurnosnim mjerama za zaštitu digitalnih platformi.

Izvor: https://www.businessinsider.com/olympics-fc-barcelona-twitter-accounts-hacked-by-our-mine-2020-2

6. Lazio FC: Prevara e-mailom

Lazio FC je 2018. godine bio žrtva sofisticirane phishing prevare koja je rezultirala gubitkom od oko 2 milijuna eura. Prevaranti su se predstavljali kao predstavnici Feyenoord FC-a i naveli FC Lazio da uplati novac za transfer igrača na pogrešan bankovni račun. Ova prevara je pokazala koliko su sportske organizacije ranjive na socijalni inženjering i važnost edukacije zaposlenika o cyber prijetnjama.

Izvor:https://financialit.net/blog/what-lazios-eu2-million-transfer-payment-scam-teaches-us-about-modern-payment-fraud

7. Olimpijske igre: Napadi na IT infrastrukturu

Tijekom Zimskih olimpijskih igara 2018. u Pyeongchangu, došlo je do velikog cyber napada koji je ciljao IT infrastrukturu igara. Napadači su koristili zlonamjerni softver nazvan “Olympic Destroyer” kako bi poremetili mreže i sustave odgovorne za vođenje događaja. Organizatori su brzo reagirali kako bi minimizirali štetu, no incident je pokazao ranjivost velikih sportskih događaja na cyber napade.

Izvor: https://www.wired.com/story/untold-story-2018-olympics-destroyer-cyberattack/

Zaključak:

Ovi cyber napadi jasno pokazuju koliko su sportske organizacije postale primarne mete cyber kriminalaca. Bilo da se radi o krađi osjetljivih podataka, preuzimanju kontrole nad društvenim mrežama ili sofisticiranim phishing prevarama, sportske organizacije moraju ulagati u napredne sigurnosne mjere i educirati svoje zaposlenike kako bi se zaštitile od ovih prijetnji.

Ulaganje u cyber sigurnost nije samo pitanje zaštite podataka, već i očuvanja integriteta i ugleda organizacije.

Ako imate bilo kakvih pitanja ili trebate savjet o kibernetičkoj sigurnosti, kontaktirajte nas!  Naš tim stručnjaka vam je na raspolaganju.