Английское хоккейное сообщество расследует кибератаку и утечку данных
Национальное руководящее тело по хоккею на траве, England Hockey, начало срочное расследование возможного инцидента с утечкой данных после заявлений вымогательской группировки AiLock. Злоумышленники разместили организацию на своей площадке для слива данных, утверждая, что похитили 129 ГБ информации. Группа угрожает опубликовать похищенные файлы, если выкуп не будет выплачен, что является стандартной тактикой программ-вымогателей. Организация, курирующая спорт от любительского до элитного уровня, подтвердила осведомленность об инциденте и проводит расследование в срочном порядке.
В заявлении, предоставленном BleepingComputer, England Hockey признала эти утверждения и описала свои ответные меры. «Нам известно об инциденте, связанном с England Hockey, и мы в настоящее время расследуем этот вопрос в приоритетном порядке», — заявили в организации. Представитель добавил: «В ходе этого расследования мы недавно узнали о публикации от группы, которая утверждает, что ответственна за этот инцидент». Расследование включает сотрудничество внутренних команд и внешних специалистов по кибербезопасности для оценки достоверности заявлений и понимания масштабов возможного нарушения.
Организация также сотрудничает с соответствующими органами, включая правоохранительные, в рамках своего протокола реагирования на инциденты. England Hockey играет центральную роль в национальном спортивном ландшафте, управляя более чем 800 клубами, 150 000 зарегистрированных игроков, а также 15 000 тренеров и официальных лиц. Подтвержденная утечка может раскрыть конфиденциальную личную информацию этого обширного членства, подчеркивая значительный риск, который программы-вымогатели представляют для национальных спортивных организаций и их сообществ.
Этот инцидент происходит в оживленном ландшафте кибербезопасности, отмеченном другими значительными угрозами. К ним относятся новая волна атак через репозиторий пакетов NPM, критические исправления от Microsoft для уязвимостей нулевого дня и рост вредоносных программ, созданных искусственным интеллектом, таких как Slopoly, используемых в атаках вымогателей. Нацеливание на England Hockey подчеркивает, что группы вымогателей по-прежнему рассматривают спортивные организации, которые часто управляют большими объемами данных участников, как прибыльные цели для вымогательства и кражи данных.
