Английский футбольный клуб «Лидс Юнайтед» подвергся кибератаке
В период с 19 по 24 февраля 2025 года футбольный клуб «Лидс Юнайтед» подвергся кибератаке, направленной на его розничный сайт, в результате которой были скомпрометированы данные банковских карт небольшого числа клиентов. Клуб связался со всеми клиентами, кого напрямую коснулось это событие.
«Как только клуб обнаружил нарушение, специализированная независимая организация провела расследование и приняла меры по прекращению атаки и восстановлению системы. Клуб разочарован тем, что атака оказалась успешной, несмотря на множество уровней кибербезопасности, и приносит искренние извинения всем, кто пострадал», - сообщили в клубе.
Джейк Мур, глобальный консультант по кибербезопасности компании ESET, заявил, что злоумышленникам, вероятно, удалось украсть данные карт пользователей, которые использовались в транзакциях клубного магазина в течение тех пяти дней, когда он был взломан.
«Такого рода атаки способны хитроумно проникать на веб-сайт и легко делать копии всех платежей, оставаясь при этом под прикрытием. За короткий промежуток киберпреступники могли украсть платежные данные карт по всем транзакциям, затрагивающим всех клиентов того периода времени», — сказал он.
«Хотя это цифровое ограбление часто остается незамеченным, оно подчеркивает важность надежной защиты, должной осмотрительности со стороны всех веб-сайтов, обрабатывающих финансовые данные пользователей, и отслеживания администраторами веб-сайтов любых аномалий, какими бы незначительными они ни были. Всем, кого затронула эта утечка, следует немедленно обратиться в свой банк, чтобы аннулировать скомпрометированную карту, запросить замену и следовать рекомендациям банка по предотвращению мошенничества», - добавил Мур.
В сентябре 2024 года Английская футбольная лига (EFL), руководящий орган лиги «Чемпионшип», в которой в настоящее время играет и лидирует «Лидс Юнайтед», выпустила предупреждения после того, как кибератаки привели к взлому систем электронной почты конкурирующих клубов «Бристоль Сити» и «Шеффилд Уэнсдей».
Мошенники сумели получить доступ к почтовым системам обоих клубов и разослали фишинговые ссылки болельщикам. EFL предупредила все 72 английских клуба, находящихся в ее ведении, о том, что не следует открывать электронные письма, якобы отправленные финансовым директором «Бристоль Сити» Вики Лонг или финансовым директором «Шеффилд Уэнсдей» Джоном Редгейтом.
Ранее в том же месяце клуб Лиги 1 «Чарльтон Атлетик» тоже сообщал о своих проблемах с кибербезопасностью. В данном случае проблемы были связаны не со взломом электронной почты, а с устаревшей ИТ-инфраструктурой клуба после недавней миграции в облако.
Учитывая большие суммы денег, связанные со спортом, вполне логично, что клубы становятся мишенями киберпреступников, в том числе групп вымогателей. Совсем недавно, в ноябре, итальянский футбольный клуб «Болонья» подвергся атаке вымогателей из RansomHub, а в 2022 году клуб «San Francisco 49ers», играющий в американский футбол, также подвергся атаке со стороны вымогателей из BlackByte
