Il 23 luglio, il National Cyber Security Centre del Regno Unito ha pubblicato un report che analizza la crescita degli attacchi ransomware portati contro società sportive. In particolare, l’ente segnala un caso recente in cui gli hacker hanno richiesto a una squadra dell’English Football League (EFL) di pagare un riscatto multimilionario in Bitcoin (BTC).

Nel paper, intitolato “Cyber Threat to Sports Organizations”, viene chiarito che il club è stato colpito da un ransomware che ha paralizzato i loro sistemi di sicurezza. La cifra chiesta per il riscatto era 400 BTC (circa 3,66 milioni di dollari), ma la società si è rifiutata di pagare, con la conseguenza della perdita dei dati.

L’attacco avrebbe potuto avere un impatto notevole

Lo studio segnala come l’attacco potrebbe aver inflitto danni notevoli: il club non poteva utilizzare le email, e sia il sistema di telecamere a circuito chiuso che i tornelli erano fuori uso.

Non ci sono informazioni su quale fosse il vettore d’attacco utilizzato dai criminali per infiltrarsi nel sistema: secondo un’ipotesi potrebbero aver inviato una mail di phishing, secondo altri la falla era nel sistema di telecamere.

L’autorità britannica per la cybersecurity ha confermato che l’operazione ha causato danni alla squadra per “diverse centinaia di migliaia di sterline”.

I ransomware all’attacco del settore sportivo

Secondo lo studio, circa il 40% degli attacchi lanciati contro organizzazioni sportive britanniche veniva effettuato tramite malware, e un quarto di questi ha coinvolto l'uso di ransomware.

Sin dal 2018, le società sportive più importanti sono nel mirino dei criminali informatici: negli ultimi due anni infatti gli attacchi ransomware sono cresciuti del 200%. Il software utilizzato per questo tipo di attività è sorprendentemente semplice da reperire sulla darknet.

A Singapore, nel primo trimestre del 2020, c'è stato un incremento del 300% rispetto all’anno precedente dei casi di “crypto-jacking”: una metodologia di ransomware con cui i criminali dirottano i dispositivi elettronici per far minare loro criptovalute.