Um time da Premier League do Reino Unido sofreu uma tentativa de roubo de um milhão de libras durante uma transação de venda de um jogador. Times e outras organizações associadas à liga estão sendo atacados com grande frequência, revelou na semana passada um relatório do NCSC (National Cyber Security Centre), órgão governamental responsável pela cibersegurança da comunidade.
Esse relatório do do NCSC foi o primeiro sobre ameaças ao setor esportivo, que é considerado um alvo de elevado valor pelos cibercriminosos – pelo menos 70% das instituições sofrem um incidente cibernético a cada 12 meses, mais que o dobro da média das empresas do Reino Unido, revela o relatório. Um incidente revelado no relatório Cyber Threat to Sports Organizations envolveu a invasão e falsificação dos e-mails do diretor administrativo de um clube da Premier League, durante uma negociação de transferência de um jogador. Como resultado, o valor de £1 milhão quase caiu nas mãos de criminosos cibernéticos.
Veja isso
Hackers levam US$ 1,3M de fundos no Reino Unido e Israel
Relatório do FBI registra US$ 3,5B em golpes durante 2019
Entre outros incidentes, houve um ataque que paralisou as catracas de um clube de futebol e quase levou ao cancelamento de uma partida, e outro contra um funcionário de um autódromo que perdeu £15 mil em uma fraude envolvendo um site imitando o eBay.
Os incidentes cibernéticos destacados no relatório são os seguintes:
- Durante uma negociação de transferência com um time de futebol estrangeiro, o endereço de e-mail do diretor administrativo de um clube da Premier League foi invadido por criminosos cibernéticos. Apenas uma intervenção tardia do banco impediu o clube de perder quase um milhão de libras.
- Um funcionário de uma organização que mantém os dados de desempenho dos atletas teve seu endereço de email comprometido, permitindo que os hackers acessassem informações confidenciais por vários meses.
- Um clube da Liga Inglesa de Futebol (EFL) sofreu um ataque de ransomware que prejudicou seus sistemas corporativos e de segurança. Como resultado do ataque, o CCTV e as catracas da entrada do estádio não puderam operar, quase levando ao cancelamento de uma partida.
- Um executivo de um autódromo do Reino Unido identificou um equipamento para manutenção de prédios à venda no eBay e concordou com o preço de £ 15.000. A venda acabou sendo fraudulenta – um endereço falsificado do eBay havia sido criado e o funcionário não conseguiu recuperar os fundos.
- O NCSC identificou três táticas comuns usadas por criminosos para atingir o setor esportivo diariamente: comprometimento de e-mail comercial (BEC), fraude ativada por cyber e ransomware sendo usado para desligar sistemas e estádios de eventos críticos.