L’indirizzo e-mail dell’amministratore delegato di un club di Premier League è stato violato durante una negoziazione di trasferimento di un calciatore, portando al tentativo di rubare 1 milione di sterline.
Lo ha dichiarato il National Cyber Security Center (NCSC) inglese, l’organizzazione governativa operativa nella sicurezza informatica, che ha spiegato come solo l’intervento della banca del club, non nominato, è riuscito a fermare la frode via email.
Per questo motivo, secondo il rapporto dell’NCSC, le istituzioni sportive professionistiche inglesi sono state spinte a rafforzare la loro sicurezza informatica dopo che è stato rivelato che dei criminal hacker hanno tentato di sabotare un trasferimento di un giocatore di un club di Premier League.
L’NCSC ai club: ‘Investite nella sicurezza informatica’
Secondo il NCSC, si tratta di uno dei numerosi incidenti evidenziati come prova che lo sport necessita di migliorare la sua sicurezza informatica. “L’impatto dei criminali informatici che puntano questo settore è molto reale”, ha dichiarato il direttore delle operazioni Paul Chichester.
“E’ necessario che le istituzioni e le società investano nell’inviolabilità delle loro reti informatiche: le nostre indagini evidenziano come i tentativi di accesso degli hacker siano un evento che si ripete nel tempo, e che può avere un impatto molto grave sul settore. In un momento come questo, poi, questo tipo di investimento può essere ancora più importante: bisogna aumentare la sicurezza e fare backup dei dati“, ha concluso Chichester.
Phishing e furto di credenziali l’arma usata dai criminal hacker
Il dirigente è stato vittima di un attacco di phishing: cliccando su una email, è entrato in una pagina falsa di Office 365 in cui ha inserito il suo indirizzo mail e la password, con le credenziali così rubate dagli hacker.
Durante il calciomercato, spiega il rapporto governativo, hanno monitorato l’attività del dirigente e hanno messo nel mirino l’accordo per un trasferimento da 1 milione di sterline, creando un falso account mail del secondo club coinvolto e modificando, in seguito, le coordinate bancarie su cui sarebbero dovuti essere accreditati i soldi. Il pagamento è andato a buon fine, ma il conto dei cyber criminali aveva un segnalatore di frode e la banca ha rifiutato il pagamento, mettendo in evidenza il tentativo di frode.
Il rapporto afferma anche che un club della Football League è stato preso di mira da hacker che hanno tagliato i suoi sistemi di sicurezza, bloccando i tornelli allo stadio e portando quasi al rinvio della partita.