DOLAR 34,7999 0.27%
EURO 36,8294 -0.07%
ALTIN 2.942,590,29
BITCOIN 3477247-0.1672%
İstanbul
17°

AÇIK

06:38

SABAHA KALAN SÜRE

Spor dünyasında gerçekleşen 10 siber hücum

Spor dünyasında gerçekleşen 10 siber hücum

ABONE OL
Nisan 3, 2024 08:46
Spor dünyasında gerçekleşen 10 siber hücum
0

BEĞENDİM

ABONE OL

Olimpiyat Oyunları, FIFA Dünya Kupası ve Harika Bowl, profesyonel spor sanayisinin global kıymetini ortaya koyan ikonik spor aktiflikleri ortasında yer alıyor. Spor tertipleri taraftarlar tarafından tutkuyla takip edilirken siber hatalılar ceplerini haksız yararlarla doldurmak için dalın erişimini ve kaynaklarını zalimce sömürmeye çalışıyorlar. 

 

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) için 2020 yılında yapılan bir ankete nazaran, spor kuruluşlarının yüzde 70 üzere şaşırtan bir oranı en az bir siber olay ya da ziyanlı siber faaliyet yaşamıştır. Bu oran, Birleşik Krallık’taki genel işletmelerin oranının (%32) çok üzerindedir. Avrupa spor sanayisi tek başına kıtanın GSYİH’sinin yüzde 2’sinden fazlasını oluşturduğundan, riskler yadsınamayacak kadar yüksektir.

 

Dijital güvenlik şirketi ESET spor dünyasında gerçekleşen 10 siber saldırıyı inceledi.

1. BEC oyun kitabı

NSCS raporu, spor kuruluşlarına yönelik en büyük tehdit olarak İş E-postası Tehlikesi (BEC) dolandırıcılığını göstermiştir. Bu noktaya dikkat çekmek için ismi açıklanmayan bir Premier Lig kulübünün genel müdürüne ilişkin e-posta hesabının 1 milyon sterlinlik (1,3 milyon ABD doları) bir oyuncu transferi görüşmesi sırasında ele geçirildiği bir olay detaylı olarak anlatılmıştır. Ancak bir öbür önde gelen futbol kulübü olan İtalya’nın Lazio Roma kadrosu daha az şanslı görünüyordu. 2018’deki raporlara nazaran Lazio, dolandırıcıların denetimindeki bir banka hesabına 2,5 milyon dolar kıymetinde bir transfer fiyatı ödemesi için kandırıldı.

2. Fidye yazılımı 

Kasım 2020’de Manchester United, kulübün dijital operasyonlarını sekteye uğratan bir fidye yazılımı saldırısının kurbanı oldu. Fidye yazılımı taarruzlarında yaygın olduğu üzere, hatalılar bilgilerin şifresini çözmek ve kulübün bilgisayar sistemlerine erişimi yine sağlamak karşılığında bir fidye ödemesi talep etti. Man U, hasarı azaltmak ve fidye yazılımının ağda daha fazla yayılmasını önlemek için sistemlerini süratle çevrimdışı hale getirdi. Ayrıyeten olayı araştırmak ve kapsamını belirlemek için siber güvenlik uzmanları ve kolluk kuvvetleriyle de bağlantıya geçtiler. Sonunda Man U saldırıyı denetim altına aldı ve fidye fiyatı ödemeden sistemlerini geri yükledi. 

NFL’in en tanınan kulüplerinden biri olan San Francisco 49ers, 2022 yılında 20.000 çalışanının ve taraftarının hassas bilgilerinin o yılın başlarında bir fidye yazılım saldırısı sırasında ele geçirildiğini duyurdu. Kuruluş mağdurlara tazminat ödemeyi kabul etti.

3. Olimpik makus maksatlı yazılım

Güney Kore’nin Pyeongchang kentinde düzenlenen 2018 Kış Olimpiyatlarının açılış merasimi beklenmedik bir konuk olan Olympic Destroyer berbat emelli yazılımı tarafından çökertildi. Makus emelli yazılım aktifliğin BT altyapısını vurarak merasim sırasında operasyonları aksattı ve seyirciler için kaosa neden oldu. Wi-Fi irtibat noktalarını ve televizyon yayınlarını kapattı ve seyircilerin aktifliğe katılmasını engelledi. Atak, etkilenen Windows sistemlerindeki kritik bilgileri sistematik olarak sildi. Makûs maksatlı yazılım daha fazla yayılmak için ağ pozisyonlarını aradı ve bağlı aygıtlardaki hasarı artırdı. Olympic Destroyer, şifreleri gizlice ele geçirmek için tasarlanmış sofistike bir yazılım yükleme yeteneğine sahipti. Sandworm ve Fancy Bear APT kümelerine atfedilen atak, öncelikle aktifliğin resmi web sitesini, Olimpiyat yarışlarına konut sahipliği yapan kayak merkezlerinin sunucularını ve aktifliğin teknik altyapısını yöneten iki BT hizmet sağlayıcısını amaç aldı. 

4. Tıbbi geçmişiniz artık herkese açık

Olympic Destroyer, bir siber casusluk kümesinin önde gelen bir memleketler arası spor kuruluşunu maksat aldığı tek olay değildir. 2016 yılında Dünya Anti-Doping Ajansı (WADA), bir dizi global spor şahsiyetinin tıbbi bilgilerini açığa çıkaran önemli bir bilgi sızıntısına maruz kaldı. Kurbanları ortasında tenisçiler Venus ve Serena Williams ile jimnastikçi Simone Biles’in de bulunduğu olay, atletlerin yasal tıbbi durumlarını tedavi etmek için reçete edildikleri sürece yasaklı unsur yahut usulleri kullanmalarına müsaade veren Tedavi Emelli Kullanım İstisnalarını (TAKİ) ifşa etti.  WADA, saldırıyı Fancy Bear kümesine atfetti ve ihlalin sadece WADA’nın TAKİ programının bütünlüğüne ziyan vermekle kalmadığını, tıpkı vakitte ajansın sporun adilliğini ve paklığını muhafaza konusundaki daha geniş misyonunu da tehdit ettiğini söyledi. 

5. Bir sepet dolusu veri

Mart 2023’te Ulusal Basketbol Birliği (NBA), harici posta hizmeti sağlayıcılarından birinde meydana gelen ve taraftarların isimlerinin ve e-posta adreslerinin çalınmasıyla sonuçlanan bir data ihlali hakkında bir ikaz yayımladı. NBA’in sistemleri tehlikeye girmemiş olsa da bu olay üçüncü taraf hizmet sağlayıcılarının siber tehditlere karşı savunmasızlığının altını çizdi. Olayla ilgili yapılan açıklamada, alıcılara çalınan bilgileri istismar edebilecek potansiyel kimlik avı ve toplumsal mühendislik taarruzlarına karşı dikkatli olmaları tavsiye edildi. NBA, kullanıcılara kullanıcı isimleri ve parolalarının ele geçirilmediği konusunda teminat verdi. Bununla birlikte, kuruluş olay müdahale protokollerini aktifleştirdi ve olayı daha fazla tahlil etmek için kapsamlı bir soruşturma yürüttü.

6. Houston, bir meselemiz var.

“Houston, bir sıkıntımız var” formundaki ikonik söz, Nisan 2021’de Houston Rockets’ın Babuk fidye yazılımının ardındaki çetenin elinde bir siber atağa kurban gitmesiyle yine ortaya çıktı. Atak NBA’nin en önde gelen ekiplerinden biri için önemli sonuçlar doğurmuş ve saldırganlar oyuncu mukaveleleri, müşteri kayıtları ve finansal ayrıntılar üzere hassas bilgiler de dahil olmak üzere 500 GB’tan fazla bilinmeyen bilginin sızdırılmasından sorumlu olduklarını sav etmişlerdir.

7. Kaçış yok

Ekim 2023’te Fransız basketbol kadrosu ASVEL, NoEscape fidye yazılımı çetesi tarafından düzenlenen bir data ihlaline maruz kaldı. Takım saldırıyı kabul ederek, pasaport ve kimlik evrakları, mukaveleler, saklılık muahedeleri ve öbür yasal dokümanlar üzere oyuncu bilgileri de dahil olmak üzere 32 GB’lık hassas datanın dışarı sızmasından yakındı.

8. Gerçek bir olay

Real Sociedad futbol kulübü, 18 Ekim 2023 tarihinde bir siber hücuma uğradığını  duyurdu. Akın, abonelerin ve hissedarların isimleri, soyadları, posta adresleri, e-posta adresleri, telefon numaraları ve hatta banka hesap bilgileri dahil olmak üzere hassas dataları depolayan sunucuları tehlikeye attı. 

9. Boca hedefte

Arjantin’in Buenos Aires kentinde bulunan Club Atlético Boca Juniors, dünya çapında tanınırlığa sahip. Kulübün bu kadar tanınması siber suçluların kulübü maksat almasına sebep oldu. 16 Eylül 2022 tarihinde Boca Juniors, resmi YouTube hesabını tehlikeye atan bir hücumun kurbanı oldu. Saldırganlar kanalın denetimini ele geçirdi ve aslında hayli tipik bir kripto para dolandırıcılığı olan Ethereum kripto para ünitesini tanıtan bilgileri yaymaya başladı. İhlal karşısında Boca Juniors derhal Twitter (şimdi X) üzerinden resmi bir açıklama yayımlayarak, ele geçirilen hesap üzerindeki denetimi yine sağlamak için süratli bir biçimde harekete geçtikleri konusunda taraftarlarına ve paydaşlarına teminat verdi. Kulüp birkaç saat içinde çevrimiçi varlığını muvaffakiyetle geri getirdi.

10. Kendi kalesine gol mü?

Nisan 2023’te Hollanda Kraliyet Futbol Federasyonu’na (KNVB) yönelik bir hücum, kurumun çalışanlarına ve üyelerine ilişkin zımnî bilgilerin çalınmasıyla sonuçlandı. Makus şöhretli LockBit fidye yazılımı çetesine atfedilen olay, ülkenin profesyonel futbol ligleri için bir şemsiye kuruluş olan KNVB tarafından doğrulandı. İhlal, genç oyuncuların ebeveynleri, milletlerarası oyuncular, 2016-2018 yılları ortasındaki profesyoneller, KNVB Spor Tıp Merkezi’nin irtibat bireyleri ve 1999-2020 yılları ortasında tertibin disiplin mevzularına dahil olan bireyler de dahil olmak üzere çeşitli mağdurları etkiledi.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.