Englischer Fußballklub fiel Bitcoin-Erpressungstrojaner zum Opfer
Laut dem Bericht namens „Cyber Threat to Sports Organizations“ wurde der ungenannte Klub durch einen Erpressungstrojaner infiziert, der die Systeme des Vereins lahmlegte.
Die daraufhin veranschlagte Lösegeldforderung zur Freischaltung belief sich auf 400 BTC, was einem Gegenwert von 3,66 Mio. US-Dollar entspricht. Der Fußballklub weigerte sich, die Summe zu zahlen und musste deshalb den Verlust seiner Daten hinnehmen.
Weitreichender Schaden
Der Bericht zeigt auf, dass eine solche Attacke schwerwiegende Folgen haben kann, denn der Verein konnte von da an weder die firmeneigen E-Mails noch die Kamerasysteme innerhalb des Stadions nutzen. Zudem konnten auch die computergestützten Drehkreuze nicht mehr betrieben werden.
Es wurde zwar nicht offengelegt, auf welchem Weg sich die Hacker Zugang zu den Systemen des Vereins verschafft hatten, wobei die wahrscheinlichste Variante ist, dass eine sogenannte Phishing-Mail die Quelle des Übels war.
Wie die Behörde für Cybersicherheit schreibt, ist dem Verein durch den Angriff ein Schaden in Höhe von „mehreren Hunderttausend Pfund“ entstanden.
Ransomware-Attacken nehmen zu
Laut Studie wurden 40 % aller Angriffe auf britische Sportvereine über Malware getätigt, ein Viertel davon durch Ransomware (Erpressungstrojaner).
Die Größenordnung solcher Angriffe nimmt seit 2018 stetig zu, da Hacker vornehmlich auf finanzstarke Vereine abzielen.
Im gleichen Zeitraum ist die Anzahl der weltweiten Ransomware-Attacken um 200 % gestiegen. Die betreffende Software beziehen die Angreifer oftmals aus dem Darknet. Beim Krypto-Jacking wird ein infizierter Computer von den Angreifern unbemerkt dazu benutzt, Kryptowährungen zu minen.