Ransomware tấn công câu lạc bộ bóng đá, buộc huỷ bỏ trận đấu, chuyển nhượng

Tội phạm mạng và tin tặc đang tích cực nhắm vào các đơn vị tổ chức, đội thể thao và các giải đấu bằng tấn công lừa đảo, ransomware,...

Trung tâm an ninh mạng quốc gia (NCSC) của Anh đã nêu chi tiết các mối đe dọa mạng mà ngành thể thao phải đối mặt - và tiết lộ rằng hơn 70% các tổ chức thể thao đã trở thành nạn nhân của tấn công mạng trong 12 tháng qua.

Gần 1/3 tổ chức ghi nhận ít nhất bị hứng chịu 5 cuộc tấn công chủ ý, chủ yếu được thực hiện bởi các tội phạm có động cơ tài chính.

Những cuộc tấn công mạng mà các tổ chức thể thao được cảnh báo là tấn công lừa đảo qua email, các các chiến dịch lừa đảo và ransomware, tất cả nhằm làm dừng các sự kiện và đóng cửa các sân vận động quan trọng. Trong đó, 1/4 các cuộc tấn công phần mềm độc hại nhắm vào các tổ chức thể thao được cho là có liên quan đến ransomware.

Đã có một sự cố liên quan đến tài khoản email của Giám đốc điều hành một câu lạc bộ bóng đá ngoại hạng Anh Premier League bị tấn công trước một đàm phán chuyển nhượng, kết quả là khoản phí 1 triệu bảng Anh bị tội phạm mạng đánh cắp.

Vị Giám đốc điều hành này đã vô tình nhập các thông tin đăng nhập vào trang đăng nhập Office365 giả mạo, cung cấp cho tin tặc thông tin chi tiết và khả năng giám sát email của họ - bao gồm thông tin về việc chuyển nhượng cầu thủ sắp diễn ra.

Sau đó, tin tặc đã sử dụng thông tin đánh cắp để khởi động cuộc đối thoại giữa hai câu lạc bộ và thỏa thuận thậm chí đã được chấp thuận - nhưng khoản thanh toán không được thực hiện vì ngân hàng xác định tài khoản của tội phạm mạng là lừa đảo.

Trong khi đó, một cuộc tấn công ransomware nhằm vào một câu lạc bộ bóng đá Anh đã làm tê liệt các hệ thống bảo mật, ngăn chặn các cửa quay hoạt động, khiến người hâm mộ không thể vào hoặc ra khỏi sân vận động và gần như dẫn đến việc hủy bỏ trận đấu, làm tiêu tốn hàng trăm ngàn bảng của câu lạc bộ bóng đá này.

Những kẻ tấn công được cho rằng đã xâm nhập vào mạng thông qua email lừa đảo hoặc bằng cách truy cập từ xa vào hệ thống camera quan sát (CCTV) được kết nối. Những kẻ tấn công yêu cầu 400 bitcoin (gần 300.000 bảng) nhưng câu lạc bộ đã không trả tiền, cuối cùng phải tự khôi phục mạng.

Một sự cố khác được nêu chi tiết trong báo cáo Cyber Threat to Sports Organ của NCSC cho thấy một thành viên của đội ngũ nhân viên tại trường đua đã bị đánh cắp 15.000 bảng Anh trong một vụ lừa đảo mà những kẻ tấn công đã giả mạo eBay.

NCSC cảnh báo tấn công mạng nhằm vào các sự kiện thể thao diễn ra thời trong điểm nhiều câu lạc bộ thể thao và các liên đoàn thể thao đang gặp khó khăn về tài chính do ảnh hưởng của đại dịch Covid-19, khiến nhiều sự kiện bị hủy bỏ hoặc buộc phải chơi phía trong sân vận động đóng cửa. Do đó, khả năng tổn thất do tấn công mạng có thể gây thiệt hại rất lớn.

Paul Chichester, Giám đốc phụ trách các hoạt động thể thao tại NCSC kêu gọi các cơ quan thể thao dành thời gian này để xem xét và cải thiện an ninh mạng. Việc này sẽ giúp bảo vệ họ và hàng triệu người hâm mộ khỏi hậu quả nghiêm trọng do tội phạm mạng gây ra.

Gần 1/3 các sự cố được báo cáo chi tiết bởi NCSC dẫn đến thiệt hại tài chính trực tiếp lên tới trung bình 10.000 bảng/lần - với mức tổn thất lớn nhất lên tới hơn 4 triệu bảng.

Để phòng chống các cuộc tấn công mạng, NCSC khuyến nghị các tổ chức thể thao nên thực hiện kiểm soát bảo mật email, điều mà báo cáo cho biết "không được áp dụng thường xuyên" trong toàn ngành. Các tổ chức cũng cần đảm bảo rằng nhân viên được đào tạo về an ninh mạng và quản lý rủi ro không gian mạng được thực hiện nghiêm túc ở tất cả các cấp.

Ngoài ra, để ngăn chặn lại ransomware và các cuộc tấn công mạng khác nhắm vào cơ sở hạ tầng, các tổ chức nên cập nhật các bản vá bảo mật mới nhất để giảm thiểu việc tội phạm khai thác các lỗ hổng đã biết. Truy cập từ xa cũng nên được hạn chế khi không cần thiết.