Cibercrime e esporte: 7 casos que impactaram a indústria esportiva

O multibilionário mercado do esporte é também um campo fértil para cibercrime, com criminosos que se aproveitam da popularidade da indústria para lançar golpes e campanhas maliciosas. Para alertar o setor, especialistas em cibersegurança da ESET recordam os casos mais emblemáticos recentes que mostram como os cibercriminosos também se beneficiam da indústria esportiva.

Na Copa do Mundo de Futebol, antes da última edição, no Brasil, foi registrada uma campanha no WhatsApp relacionada aos álbuns de figurinhas, cujo objetivo era uma fraude para fazer com que a vítima baixasse um aplicativo de reputação duvidosa para escanear códigos QR. Além disso, foram comuns os e-mails de phishing fazendo as pessoas acreditarem que ganharam um sorteio ou ingressos; os sites falsos usados para roubar dados pessoais, credenciais, informações financeiras ou outras informações sensíveis; e as fraudes relacionadas à venda de ingressos, onde os cibercriminosos entravam em contato por e-mail se passando pela FIFA oferecendo ingressos.

Em março de 2023, a NBA (National Basketball Association) alertou sobre a violação de dados em um de seus provedores de serviços de e-mail externo. O resultado do incidente foi o roubo de nomes e endereços de e-mail. O comunicado intitulado “Aviso de incidente de cibersegurança”, sugeriu aos destinatários que as informações roubadas poderiam ser usadas em ataques de phishing e engenharia social, aconselhando a permanecerem alertas a qualquer e-mail que parecesse originar-se da NBA ou entidades associadas. Além disso, destacou que seus sistemas não foram comprometidos, e as informações de usuários e senhas de seus usuários também não foram comprometidas. No entanto, a NBA ativou seus protocolos de resposta a incidentes e liderou uma investigação para analisar profundamente o incidente.

Leia mais: Citrix, VMware e Atlassian apresentam vulnerabilidades; Patches são urgentes

O time francês ASVEL sofreu uma violação de dados nas mãos do grupo de ransomware NoEscape. O clube, liderado pela estrela já aposentada Tony Parker, admitiu ter sido vítima de um ataque em outubro de 2023. “LDLC ASVEL lamentavelmente pode confirmar hoje que efetivamente foi vítima de uma violação de seu sistema informático, com exfiltração de dados”, afirmou o comunicado da instituição. A filtragem consiste em 32 GB de dados, incluindo informações dos jogadores (como passaportes e documentos de identidade), contratos, acordos de confidencialidade e vários documentos legais.

Em abril de 2021, os Houston Rockets foram vítimas do ransomware Babuk Locker. Segundo os próprios invasores, houve uma filtragem de mais de 500 GB de informações confidenciais, incluindo contratos de seus jogadores e dados financeiros e de clientes. Embora, de acordo com a ESET, o ransomware Babuk não seja um dos mais complexos, ainda é suficientemente perigoso e foi responsável por ataques a empresas de setores como saúde e logística.

Mais de 1 milhão de dados confidenciais de funcionários e membros da Real Associação Holandesa de Futebol (KNVB) foram roubados durante o ataque cibernético sofrido em abril de 2023. A instituição que coordena as principais ligas profissionais do país confirmou que a conhecida gangue de ransomware LockBit estava por trás desse incidente, que também se atribuiu ao mérito do ataque. Potenciais afetados incluem pais ou responsáveis por jogadores menores transferidos entre 2014 e 2019, jogadores transferidos internacionalmente entre 2015 e 2021, jogadores que atuaram profissionalmente entre 2016 e 2018, aqueles que enviaram declarações à KNVB entre 2010 e 2022, pessoas que entraram em contato com o Centro Médico Desportivo KNVB e também aqueles envolvidos em questões disciplinares de 1999 a 2020.

Cibercriminosos conseguiram acessar os sistemas da escuderia Ferrari e criar uma filtragem de dados em março de 2023. “Lamentamos informar sobre um incidente cibernético no qual um ator ameaçador conseguiu acessar um número limitado de sistemas em nosso ambiente de TI”, afirmou a prestigiada empresa italiana de carros esportivos. Segundo a Ferrari, através dessa filtragem, o ciberatacante teve acesso a informações sensíveis e pessoais de seus clientes, como nomes, endereços, e-mails e números de telefone.

Durante a cerimônia de abertura dos Jogos Olímpicos de Inverno de 2018, no condado sul-coreano de Pyeongchang, um ciberataque à infraestrutura de TI, chamado de Olympic Destroyer, impediu que muitos espectadores pudessem imprimir seus ingressos. Essa ameaça deixou inutilizados os dispositivos com sistema operacional Windows, apagava as informações encontradas no dispositivo e buscava as localizações de rede para continuar apagando informações. Uma vez infectado o dispositivo, o código se transformava com o objetivo de roubar as credenciais inseridas pelos usuários. Também era capaz de instalar softwares sofisticados para roubo de senhas. Os principais afetados foram o site oficial da competição, os servidores de rede das estações de esqui e a empresa fornecedora dos serviços de informática.

“Como em qualquer indústria que movimenta milhões e é popular, a esportiva não escapa dos ataques de cibercriminosos. De fato, os casos mais destacados são apenas alguns dos centenas que ocorrem diariamente. A segurança e proteção não devem ser encaradas como um jogo, pois os cibercriminosos não atacam por esporte, mas porque para eles é um negócio grande e rentável”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!