Friday, 30 October, 2020

Un club de football anglais touché par une attaque de plusieurs millions de dollars par ransomware


Les autorités britanniques de la cybersécurité ont averti que les ransomwares pourraient menacer le secteur du sport.

Le National Cyber ​​Security Center du Royaume-Uni a publié un rapport le 23 juillet qui révèle une tendance croissante aux attaques de ransomwares contre le secteur du sport. Ils ont noté un exemple récent dans lequel des attaquants ont exigé qu’un club de la Ligue anglaise de football, ou EFL, paie une rançon de plusieurs millions de dollars en Bitcoin Code.

Selon le document Cyber ​​Threat to Sports Organizations, le club sans nom a été ciblé par un ransomware qui a paralysé les systèmes de sécurité de leur entreprise.

Le montant de la rançon demandé était de 400 BTC (3,66 millions de dollars). Le club a refusé de payer, ce qui a entraîné la perte de ses données stockées.

L’attaque aurait pu avoir un grand impact

L’étude révèle que l’attaque peut avoir entraîné des dommages importants. Il note que le club n’a pas pu utiliser ses e-mails d’entreprise, et que le système de vidéosurveillance et les tourniquets du stade n’étaient pas opérationnels en raison de l’attaque.

Il n’y a aucune information publique sur le vecteur d’attaque qui a permis aux criminels d’infiltrer leur système. Une hypothèse est qu’un e-mail de phishing a été utilisé pour déployer l’attaque. Les systèmes peuvent également avoir été accessibles via le système de vidéosurveillance.

Les autorités britanniques de cybersécurité ont révélé que l’attaque avait coûté au club «plusieurs centaines de milliers de livres sterling».

Attaques de ransomwares dans le secteur du sport

Selon l’étude, environ 40% des attaques contre les organisations sportives britanniques impliquaient des logiciels malveillants et un quart de celles-ci impliquaient des ransomwares.

Ces attaques augmentent en termes d’impact depuis 2018, les cybercriminels ciblant principalement des entités sportives de grande valeur.

Les attaques de ransomwares dans le monde ont augmenté de 200% au cours de la même période. Le logiciel nécessaire pour mener une telle attaque est largement disponible sur le darknet.

Les instances de ce qu’on appelle le «crypto-jacking» – une méthode de ransomware dans laquelle les criminels réquisitionnent des appareils pour exploiter la crypto-monnaie – ont augmenté à Singapour de 300% en glissement annuel au premier trimestre 2020.