Tấn công mạng khiến hệ thống CNTT của CLB Manchester United bị gián đoạn

Ít thiệt hại nhờ có sự chuẩn bị kỹ cho phương án bị tấn công

Manchester United (MU), một trong những đội bóng nổi tiếng nhất trên thế giới, thông báo rằng, hệ thống CNTT của họ đã bị gián đoạn liên tục: "CLB đã nhanh chóng thực hiện các hành động để ngăn chặn cuộc tấn công và hiện đang làm việc với các cố vấn, chuyên gia để điều tra sự cố và làm giảm thiểu sự gián đoạn CNTT đang diễn ra".

MU cho biết như vậy trong một tuyên bố ngắn được công bố vào tối 20/11. "CLB có các quy trình và quy định nghiêm ngặt để chuẩn bị cho một cuộc tấn công mạng. Hệ thống phòng thủ mạng của chúng tôi đã xác định được cuộc tấn công và đã đóng các hệ thống bị ảnh hưởng để ngăn chặn thiệt hại và bảo vệ dữ liệu".

MU chỉ cho biết, đó là "hoạt động tinh vi của tội phạm mạng có tổ chức", thông tin chi tiết về cuộc tấn công đã được tiết lộ rất ít - có thể là ransomware hoặc bất kỳ thứ gì khác. MU cũng cho biết, dữ liệu cá nhân liên quan đến người hâm mộ hoặc khách hàng không bị vi phạm.

Theo MU, các hệ thống CNTT kết nối trực tiếp với công chúng như: trang web của CLB, ứng dụng di động và các kênh truyền thông xã hội không bị ảnh hưởng - và dự kiến các trận đấu sẽ không bị gián đoạn khi phát trên các phương tiện này.

"Tất cả những hệ thống quan trọng cần thiết cho các trận đấu diễn ra ở Old Trafford vẫn được bảo mật và hoạt động bình thường", theo CLB. Trận đấu với West Bromwich Albion hôm 21/11 đã diễn ra theo đúng kế hoạch.

Daniel Norman, nhà phân tích giải pháp cấp cao tại Diễn đàn An ninh Thông tin (Information Security Forum) cho biết: "Cuộc tấn công mạng vào Manchester United là đáng báo động nhưng chắc chắn đây sẽ không phải là vụ cuối cùng thuộc loại thể này. Nhiều hacker coi tấn công mạng như một trò chơi, các tổ chức là mục tiêu của chúng. Không có gì ngạc nhiên khi gã khổng lồ của thể thao thế giới đã bị nhắm tới".

Theo tuyên bố của MU, kiến trúc an ninh mạng của họ đã khởi động và thực hiện những hành động được chuẩn bị từ trước, Dirk Schrader, phó chủ tịch toàn cầu tại New Net Technologies (NNT) nói: "Từ những gì đã biết cho đến nay, đó có vẻ như là một phản ứng nhanh, có phối hợp. MU đã phát hiện ra sự cố, họ đã xây dựng quy trình cho loại sự cố như vậy, không chỉ bao gồm các biện pháp kỹ thuật mà còn là liên lạc giữa nội bộ với bên ngoài và kêu gọi các chuyên gia cùng tham gia".

Tấn công mạng nhắm vào thể thao toàn cầu

MU không phải là đội bóng chuyên nghiệp đầu tiên trở thành mục tiêu của các cuộc tấn công mạng. Vào tháng 2, một CLB nổi tiếng toàn cầu khác, FC Barcelona, đã trở thành nạn nhân của một cuộc tấn công nhồi thông tin xác thực.

Ngay trước vòng 16 của Champion's League, tài khoản Twitter chính thức của "Barca" đã bị tiếp quản. Các dòng tweet giả đã được gửi đi, chúng có nội dung ủng hộ việc đưa ngôi sao người Brazil Neymar Jr trở lại đội hình của CLB.

Nhóm hack được gọi là OurMine đã lên tiếng nhận trách nhiệm về cuộc tấn công này sau khi chiếm tài khoản Twitter chính thức của 15 đội NFL khác nhau vào tháng 1. Cuộc tấn công cũng đánh dấu lần thứ hai OurMine nhắm vào đội bóng Tây Ban Nha, năm 2017, băng đảng này đã tấn công các trang Twitter và Facebook của FC Barcelona.

Vào tháng 7/2018, những kẻ tấn công đã truy cập được vào mạng CNTT của một trong những đối thủ hàng đầu của MU là câu lạc bộ Liverpool FC, chúng đã thu thập thông tin cá nhân của những người sở hữu vé nguyên mùa của câu lạc bộ.

Norman nói: "Các CLB, trước tiên là những doanh nghiệp, với mạng lưới CNTT, kênh phát nội dung, công nghệ và quan trọng nhất là các lỗ hổng bảo mật. Các CLB ưu tú được cho là một trong những mục tiêu nguy hiểm nhất cho các cuộc tấn công mạng. Trong thời gian dài, các CLB thể thao đã tập trung quá chặt vào việc đảm bảo rủi ro tài chính của doanh nghiệp, trong khi thực tế, sự gián đoạn có thể đến từ bất kỳ con đường nào. 

"Với sự hiện diện toàn cầu, một loạt các lỗ hổng toàn cầu có thể bị lộ ra. Các CLB nên lưu ý về cuộc tấn công này và hành động để bảo vệ các tài sản thông tin và kỹ thuật quan trọng của họ".

Không chỉ bản thân các CLB mà cả người hâm mộ cũng đang ở trong tình trạng bị tấn công mạng. Vào tháng 6, ngay khi Giải Ngoại hạng Anh chuẩn bị trở lại sân cỏ sau thời gian bị gián đoạn vì COVID-19, Trung tâm An ninh mạng Quốc gia của Vương quốc Anh (NCSC) đã đưa ra cảnh báo về các nỗ lực lừa đảo, gian lận của tin tặc, chúng tìm cách đột nhập vào tài khoản của người hâm mộ. NCSC cũng đã quan sát thấy, các cuộc tấn công mạng vào hệ thống đăng ký xem phát trực tuyến trên truyền hình ngày càng leo thang khi có nhiều người bị cách ly tại nhà trong đại dịch COVID-19.

NCSC cảnh báo: "Ngoài việc xem bất hợp pháp các trận đấu mà nạn nhân đã trả tiền, tin tặc có thể thực hiện các giao dịch mua bán trái phép trên nền tảng hoặc tìm kiếm thông tin cá nhân có thể được sử dụng cho các trò gian lận khác - bao gồm cả việc nhắm mục tiêu đến email hoặc cuộc gọi lừa đảo".