Olimpiyat Oyunları, FIFA Dünya Kupası ve Super Bowl, profesyonel spor endüstrisinin küresel önemini gösteren ikonik spor etkinlikleri arasındadır. Spor organizasyonları taraftarlar tarafından tutkuyla takip edilirken, siber suçlular ceplerini haksız kazançlarla doldurmak için sektörün erişimini ve kaynaklarını acımasızca sömürüyor.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından 2020 yılında yürütülen bir ankete göre, spor organizasyonlarının %70’i gibi şaşırtıcı bir oran en az bir siber olay veya kötü amaçlı siber etkinlik yaşamıştır. Bu, Birleşik Krallık’taki genel işletme oranının (%32) oldukça üzerindedir. Avrupa spor endüstrisi tek başına kıtanın GSYİH’sının %2’sinden fazlasını temsil ettiğinden riskler yadsınamaz derecede yüksektir.
Dijital güvenlik şirketi ESET, spor dünyasındaki 10 siber saldırıyı inceledi.
1. BEC pratik kılavuzu
NSCS raporu, Ticari E-posta Güvenliği (BEC) dolandırıcılığının spor organizasyonlarına yönelik en büyük tehdit olduğunu belirtti. Bu noktayı vurgulamak için, adı açıklanmayan bir Premier Lig kulübünün CEO’sunun e-posta hesabının, 1 milyon £ (1,3 milyon $) değerindeki bir oyuncu transferi görüşmesi sırasında ele geçirildiği bir olay ayrıntılı olarak anlatılmaktadır. Ancak bir diğer büyük futbol takımı Lazio Roma daha az şanslı görünüyordu. 2018’deki raporlara göre Lazio, dolandırıcılar tarafından kontrol edilen bir banka hesabına 2,5 milyon dolar değerinde transfer ücreti ödemesi için kandırılmıştı.
2. Fidye yazılımı
Kasım 2020’de Manchester United, kulübün dijital operasyonlarını kesintiye uğratan bir fidye yazılımı saldırısının kurbanı oldu. Fidye yazılımı saldırılarında sıklıkla olduğu gibi suçlular, verilerin şifresinin çözülmesi ve kulübün bilgisayar sistemlerine erişimin yeniden sağlanması karşılığında fidye ödenmesini talep etti. Man U, hasarı azaltmak ve fidye yazılımının ağ genelinde daha fazla yayılmasını önlemek için sistemlerini hızla çevrimdışına aldı. Ayrıca olayı araştırmak ve kapsamını belirlemek için siber güvenlik uzmanlarıyla ve kolluk kuvvetleriyle temasa geçtiler. Sonuçta Man U saldırıyı durdurdu ve fidye ücreti ödemeden sistemlerini geri yükledi.
NFL’nin en popüler kulüplerinden biri olan San Francisco 49ers, 2022’de, o yılın başlarında bir fidye yazılımı saldırısında 20.000 çalışanın ve taraftarın hassas bilgilerinin ele geçirildiğini duyurdu. Örgüt mağdurlara tazminat ödemeyi kabul etti.
3. Olimpik Kötü Amaçlı Yazılım
Güney Kore’nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatları’nın açılış töreni beklenmedik bir konuk tarafından çökertildi: Olimpiyat Destroyer kötü amaçlı yazılımı. Kötü amaçlı yazılım, etkinliğin BT altyapısını etkileyerek törendeki operasyonları aksattı ve izleyiciler arasında kaosa neden oldu. Wi-Fi erişim noktalarını ve televizyon yayınlarını kapattı ve izleyicilerin etkinliğe katılmasını yasakladı. Saldırı, etkilenen Windows sistemlerindeki kritik bilgileri sistematik olarak sildi. Kötü amaçlı yazılım, ağdaki konumları arayarak daha da yayıldı ve bağlı cihazlara verilen zararı artırdı. Olimpiyat Destroyer, şifreleri gizlice ele geçirmek için tasarlanmış gelişmiş bir yazılım kurma yeteneğine sahipti. APT grupları Sandworm ve Fancy Bear’a atfedilen saldırı, esas olarak etkinliğin resmi web sitesini, Olimpiyat yarışmalarına ev sahipliği yapan kayak merkezlerinin sunucularını ve etkinliğin teknik altyapısını yöneten iki BT hizmet sağlayıcısını hedef aldı.
4. Tıbbi geçmişiniz artık herkese açık
Olimpiyat Destroyeri, bir siber casusluk grubunun büyük bir uluslararası spor organizasyonunu hedef aldığı tek vaka değil. 2016 yılında Dünya Anti-Doping Ajansı (WADA), çok sayıda küresel sporcunun tıbbi bilgilerini açığa çıkaran büyük bir veri sızıntısına maruz kaldı. Kurbanları arasında tenis oyuncuları Venus ve Serena Williams ile jimnastikçi Simone Biles’in de bulunduğu olay, sporcuların meşru tıbbi durumları tedavi etmek için reçete edildiği sürece yasaklı madde veya yöntemleri kullanmalarına olanak tanıyan tedavi amaçlı kullanım muafiyetlerini (TUE’ler) ortaya çıkardı. WADA, saldırıyı Fancy Bear grubuna bağladı ve ihlalin yalnızca WADA’nın TUE programının bütünlüğünü baltalamakla kalmayıp aynı zamanda ajansın bu sporun adaletini ve temizliğini korumaya yönelik daha geniş misyonunu da tehdit ettiğini söyledi.
5. Verilerle dolu bir kutu
Mart 2023’te Ulusal Basketbol Birliği (NBA), harici e-posta sağlayıcılarından birinde taraftarların adlarının ve e-posta adreslerinin çalınmasına yol açan bir veri ihlaline ilişkin bir uyarı yayınladı. NBA’in sistemleri tehlikeye girmese de olay, üçüncü taraf hizmet sağlayıcılarının siber tehditlere karşı savunmasızlığını ortaya çıkardı. Olayla ilgili yayınlanan açıklamada, alışveriş yapanların çalınan bilgileri istismar edebilecek olası kimlik avı ve sosyal mühendislik saldırılarına karşı dikkatli olmaları tavsiye ediliyor. NBA, kullanıcılara kullanıcı adlarının ve şifrelerinin ele geçirilmediği konusunda güvence verdi. Ancak kuruluş, olaya müdahale protokollerini etkinleştirdi ve olayı daha ayrıntılı bir şekilde analiz etmek için kapsamlı bir soruşturma yürüttü.
6. Houston, bir sorunumuz var.
İkonik “Houston, bir sorunumuz var” ifadesi, Houston Rockets’ın Babuk fidye yazılımının arkasındaki çetenin elindeki bir siber saldırıya kurban gittiği Nisan 2021’de yeniden ortaya çıktı. Saldırı, NBA’in en önde gelen takımlarından biri için ciddi sonuçlar doğurdu; saldırganlar, oyuncu sözleşmeleri, müşteri kayıtları ve mali ayrıntılar gibi hassas veriler de dahil olmak üzere 500 GB’tan fazla gizli bilginin sızdırılmasından sorumlu olduklarını iddia etti.
7. Kaçış yok
Ekim 2023’te Fransız basketbol takımı ASVEL, fidye yazılımı grubu NoEscape tarafından düzenlenen bir veri ihlaline maruz kaldı. Ekip, pasaportlar ve kimlik belgeleri, sözleşmeler, gizlilik anlaşmaları ve diğer yasal belgeler gibi oyuncu bilgileri de dahil olmak üzere 32 GB’lık hassas verilerin sızdırılmasından şikayet ederek saldırıyı kabul etti.
8. Gerçek bir olay
Real Sociedad futbol kulübü, 18 Ekim 2023’te bir siber saldırıya uğradığını duyurdu. Saldırı, abonelerin ve hissedarların adları, soyadları, posta adresleri, e-posta adresleri, telefon numaraları ve hatta banka hesap bilgileri dahil olmak üzere hassas verileri saklayan sunucuları ele geçirdi.
9. Boca’nın golleri
Merkezi Buenos Aires, Arjantin’de bulunan Club Atlético Boca Juniors, dünya çapında tanınmaktadır. Kulübün bu şekilde tanınması, siber suçluların kulübü hedef almasına yol açtı. 16 Eylül 2022’de Boca Juniors, resmi YouTube hesabını ele geçiren bir saldırının kurbanı oldu. Saldırganlar kanalın kontrolünü ele geçirdi ve aslında tipik bir kripto para birimi dolandırıcılığı olan Ethereum kripto para birimini tanıtan bilgiler yaymaya başladı. İhlal karşısında Boca Juniors derhal Twitter üzerinden resmi bir açıklama yayınladı (şimdi Kulüp birkaç saat içinde çevrimiçi varlığını başarıyla yeniden sağladı.
10. Kendi kalesine gol mü?
Nisan 2023’te Hollanda Kraliyet Futbol Federasyonu’na (KNVB) düzenlenen saldırı, kuruluş çalışanlarına ve üyelerine ait gizli verilerin çalınmasıyla sonuçlandı. Kötü şöhretli LockBit fidye yazılımı çetesine atfedilen olay, ülkenin profesyonel futbol liglerinin şemsiye kuruluşu olan KNVB tarafından doğrulandı. İhlal, genç oyuncuların ebeveynleri, uluslararası oyuncular, 2016-2018 profesyoneller, KNVB Spor Hekimliği Merkezi’nin irtibat kişileri e 1999-2020 Yıllar boyunca örgütün disiplin sorunlarına karışan kişiler de dahil olmak üzere çok sayıda mağduru etkiledi.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–