Английская федерация хоккея расследует утечку данных после атаки вымогателей
ЭКСКЛЮЗИВ: АНГЛИЙСКАЯ ФЕДЕРАЦИЯ ХОККЕЯ ПОДВЕРГЛАСЬ МОЩНЕЙШЕЙ АТАКЕ ВЫМОГАТЕЛЕЙ, ДАННЫЕ ИГРОКОВ ПОД УГРОЗОЙ ПОСЛЕ НАПАДЕНИЯ КИБЕРБАНДЫ НА НАЦИОНАЛЬНУЮ СПОРТИВНУЮ ОРГАНИЗАЦИЮ
Английская федерация хоккея действует в режиме кризиса, пытаясь локализовать разрушительный киберинцидент после того, как она была публично объявлена жертвой печально известной банды вымогателей AiLock. Это не учения. Руководящий орган одного из основных видов спорта страны оказался на авансцене даркнета, столкнувшись с шантажом и потенциальной катастрофической утечкой данных.
Банда AiLock, известная агрессивной тактикой, заявила об этой атаке на своей специальной сливной площадке. Эта публичная порка — классический ход, усиливающий давление на жертв с целью получения криптовалютного выкупа. В то время как федерация подтверждает проведение расследования, гробовое молчание о характере похищенных данных говорит само за себя. Утечка может раскрыть всё: от медицинских записей игроков и деталей контрактов до чувствительной внутренней переписки.
«Это имеет все признаки целевой фишинговой кампании, переросшей в полномасштабную компрометацию сети», — раскрыл старший консультант по кибербезопасности, работающий с национальными спортивными организациями. «Злоумышленники, вероятно, использовали неисправленную уязвимость или даже zero-day для внедрения вредоносного ПО. Попав внутрь, они перемещаются laterally, чтобы похитить данные перед шифрованием систем». Использование сливного сайта указывает на то, что они обладают данными, которые, по их мнению, достаточно ценны для вымогательства.
Каждый игрок, тренер и волонтёр, связанный с федерацией, должен быть начеку. Речь идёт не только о расписании матчей. Украденная личная информация может годами питать мошенничество и изощрённые фишинговые атаки. Более того, эта атака обнажает критическую слабость в протоколах безопасности, поскольку выплаты выкупа требуются в криптовалюте, отслеживание и возврат которой остаются колоссальной проблемой.
Данный инцидент заставит провести ревизию безопасности во всех спортивных федерациях Великобритании. Если под удар попала такая организация, как Английская федерация хоккея, то не защищён никто. Мы прогнозируем волну аналогичных атак, поскольку преступники видят в спортивных организациях лёгкие мишени с богатыми хранилищами данных.
Финальный свисток в этом деле ещё не прозвучал. Истинный ущерб только начинает проявляться.
