Ransomware : les clubs de football anglais dans le viseur des cybercriminels
Les cybercriminels et les pirates informatiques s’attaquent activement aux équipes, organisations et ligues sportives par le biais du phishing, d’attaques au ransomware et d’autres moyens pour tenter de récupérer d’énormes sommes d’argent. Le gendarme britannique de la cybersécurité a détaillé les cybermenaces auxquelles sont confrontés les clubs de football professionnels, révélant que plus de 70 % de ces institutions du sport britannique ont été victimes d’une tentative de piratage informatique au cours des 12 derniers mois.
Près d’un tiers des clubs de la “Premier League”, l’élite du football anglais, a enregistré au moins cinq tentatives d’attaques, principalement menées pour des motivations financières. Le rapport prévient que ces attaques ne sont pas le faits d’Etats mais bien de groupes crapuleux.
Les principales cyberattaques contre lesquelles les organisations sportives sont mises en garde sont les attaques de phishing, par courrier électronique, les fraudes et les campagnes de ransomware utilisées pour verrouiller les systèmes et les stades lors d’événements critiques. Un quart des attaques de logiciels malveillants visant les organisations sportives auraient impliqué des ransomwares.
Le transfert vire au drame
L’un des incidents les plus critiques relevés par le gendarme de la cybersécurité britannique concernait le piratage du compte de messagerie du directeur général d’un club de football. Il avait eu lieu avant la négociation d’un transfert, et a presque conduit au vol de la somme d’un million de livres sterling, par les cybercriminels, par le biais d’une messagerie professionnelle compromise.
Le directeur du club, dont l’identité n’a pas été divulguée, avait entré par inadvertance ses informations d’identification dans une page de connexion usurpée d’Office 365. Il a ainsi fourni aux attaquants ses coordonnées et la possibilité de surveiller ses e-mails – dont un concernant le transfert imminent d’un joueur. Les attaquants ont utilisé les informations volées pour entamer un dialogue entre les deux clubs et le marché a même été approuvé – mais le paiement n’a pas été effectué, la banque ayant identifié le compte des cybercriminels comme étant frauduleux.
Un stade piraté
Autre exemple fourni par les autorités britanniques, une attaque avec demande de rançon contre un club de football anglais, qui a paralysé les systèmes de sécurité et d’entreprise, empêchant les tourniquets de fonctionner et les fans de rentrer ou de sortir du stade. Cette attaque a presque entraîné l’annulation du match de championnat, ce qui aurait coûté au club des centaines de milliers de livres sterling, correspondant aux revenus qui auraient été perdus.
Les pirates se seraient introduits dans le réseau via un e-mail de phishing ou par un accès à distance au système de télévision en circuit fermé connecté. Une fois que les pirates étaient entrés, ils pouvaient se répandre sur le réseau, car celui-ci n’était pas segmenté. Les attaquants ont exigé 400 bitcoins pour ne pas mettre leurs menaces à exécution. Mais le club n’a pas payé et a fini par restaurer le réseau lui-même.
Renforcer la sécurité
La mise en garde adressée aux clubs sportifs et aux instances de la ligue pour qu’ils restent vigilants face aux cyberattaques intervient à un moment où beaucoup d’entre eux sont déjà aux prises avec des difficultés financières en raison de l’impact de la pandémie de coronavirus sur les rencontres sportives, dont beaucoup ont été annulées ou sont obligées de se dérouler à huis clos. La perspective de perdre davantage d’argent à cause d’une cyberattaque pourrait donc être très dommageable.
Afin de contribuer à la protection contre les cyberattaques, les autorités britanniques recommandent aux organisations sportives de mettre en place des contrôles de sécurité du courrier électronique, une mesure qui, selon le rapport, « n’est pas appliquée de manière systématique » dans tout le secteur. Les organisations devraient également s’assurer que leur personnel reçoit une formation à la cybersécurité et que la gestion des risques informatiques est prise au sérieux à tous les niveaux.
Et pour se protéger contre les logiciels de ransomware et autres cyberattaques visant les infrastructures, les organisations devraient s’assurer que tous les systèmes sont mis à jour, avec les dernières mises à jour de sécurité, afin d’empêcher les criminels d’exploiter les vulnérabilités connues. L’accès à distance doit également être limité là où il n’est pas nécessaire.
Source : ZDNet.com
