İngiltere Ulusal Siber Güvenlik Merkezi tarafından yayınlanan bir rapora göre (Spor Organizasyonlarına Siber Tehdit), fidye yazılımı spor organizasyonları için önemli bir konu olarak öne çıkmaktadır.
“KOBİ’ler, daha büyük kuruluşlar, devlet kurumları, genel halk ve departmanlar için tek bir irtibat noktası görevi görür ve diğer kolluk kuvvetleri, savunma, İngiltere istihbarat ve güvenlik kurumları ve uluslararası ortaklarla çalışır.”
NCSC tarafından belirtilen fidye yazılımı saldırısına İngiliz Futbol Ligi (EFL) kulübü örnek gösterilmiştir. Görünüşe göre hacker’lar, kulübün sahiplerinin ödemeyi reddettiği 400 Bitcoin fidye istemişlerdi.
Hacker’lar daha sonra kulübün “son kullanıcı cihazlarını” şifreleyerek intikam aldılar. Ayrıca kulübün bazı sunucuları da şifrelenmişti, bu da kulübün kurumsal e-posta kullanamadığı anlamına geliyordu.
Hangi saldırı vektörünün kullanıldığı açık olmasa da, NCSC bir kimlik avı dolandırıcılığı veya kulübün CCTV sisteminin hacker’lık sonucu olduğundan şüpheleniliyor.
Stadyumdaki tüm sistemler tek bir ağda bulunduğundan, enfeksiyon hızla yayılabildi. Bu futbol kulübünün birkaç yüz bin İngiliz sterlini kaybettiği tahmin ediliyor.
Kulüp BT sistemlerini onardıktan sonra aşağıdaki sonuçları çıkarmıştır:
- Bir saldırının birden fazla sistemi etkilemesini zorlaştırmak için ağlarını bölümlere ayırmış olmalıdırlar.
- Herhangi bir acil durum müdahale planı hazırlamamış ve bu tür durumlarla nasıl başa çıkılacağı konusunda herhangi bir eğitim uygulamamışlardır.
- Siber güvenlik için çok az yatırım yapmışlardı.
- Kulübün artık yeni bir BT yöneticisi var ve gelecekteki saldırıların potansiyel hasarını en aza indirmek için sistemlerini ve iş akışlarını güncellediler.
MCSC raporu, bu tür siber saldırıların İngiltere’deki spor organizasyonlarına karşı oldukça yaygın olduğunu söylüyor. Ankete katılan kuruluşların %70’i yılda en az bir saldırı yaşamıştır.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.