Il National Cyber Security Center (NCSC) sta assistendo il Manchester United nell’affrontare l’attacco informatico che ha colpito la squadra di calcio inglese la scorsa settimana.
Venerdì scorso, la squadra della Premier League ha confermato in un comunicato di aver subito un incidente informatico, in seguito al quale i sistemi interessati sono stati chiusi per “contenere i danni e proteggere i dati”.
Una settimana dopo, il sistema IT interno del club non è ancora completamente funzionante e il personale non è ancora in grado di accedere alle e-mail insieme ad altre operazioni. L’NCSC sta ora aiutando il Manchester United nel tentativo di proteggere la sua rete prima di ripristinare la piena capacità del suo sistema IT.
Un portavoce dell’NCSC ha detto: “L’NCSC è a conoscenza di un incidente che ha colpito la squadra di calcio del Manchester United e stiamo lavorando con l’organizzazione e i partner per capirne l’impatto”.
Nella sua dichiarazione originale, il Manchester United ha affermato che il suo sito Web e la sua app non sono stati interessati dall’attacco e non era a conoscenza di alcuna violazione dei dati personali appartenenti a fan o clienti, e questo è stato ribadito giovedì sera. Citato da The Guardian, la nuova dichiarazione recita: “Questo attacco è stato per sua natura dirompente, ma al momento non siamo a conoscenza di dati dei fan che siano stati compromessi. I sistemi critici necessari per le partite all’Old Trafford sono rimasti al sicuro e le partite sono andate avanti normalmente“.
Il Manchester United ha aggiunto che non avrebbe commentato chi fosse responsabile dell’attacco o le motivazioni che hanno spinto all’attacco.
Gli esperti di sicurezza hanno suggerito che l’attacco potrebbe essere un ransomware. Commentando all’inizio di questa settimana, Jon Niccolls, responsabile EMEA e APAC di Check Point, ha dichiarato: “Non è chiaro quale tipo di attacco abbia colpito il club, meglio spegnere i sistemi interessati per contenere i danni e proteggere i dati“, questo suggerisce un ransomware e forse un doppio attacco di estorsione in cui gli aggressori rubano i dati con la minaccia di divulgazione, oltre a crittografarli per interromperne l’utilizzo.
Commentando l’incidente, Adam Enterkin, SVP, EMEA, BlackBerry, ha dichiarato: “Lo sfruttamento dei giganti dello sport da parte dei cyber-criminali non è una sorpresa. In mezzo a una pandemia caratterizzata da attacchi informatici opportunisti e un enorme deficit di professionisti della sicurezza nel Regno Unito, un simile attacco era quasi inevitabile. Il Manchester United non è il primo ad essere violato e non sarà l’ultimo. Questi attacchi sono, tuttavia, prevenibili. La verità è che l’intera nazione ha bisogno di una migliore cyber-igiene. Anche le istituzioni nazionali come le squadre sportive possono cadere preda di semplici e-mail di phishing, responsabili di un’ampia percentuale di attacchi informatici. I criminali informatici stanno aspettando che le organizzazioni e il pubblico abbassino la guardia. Non dobbiamo dare loro altre opportunità.”
“In definitiva, le organizzazioni di sicurezza delle squadre di calcio necessitano della stessa tecnologia delle principali banche e ospedali, per proteggere i mezzi di sussistenza ei dati dei clienti. La tecnologia AI può aiutare a gestire il volume di potenziali minacce, individuare anomalie nei dati e affrontare compiti umili e ripetitivi, segnalando al tempo stesso situazioni potenzialmente gravi al team di sicurezza informatica. Gli esseri umani e la tecnologia devono lavorare mano nella mano, quindi i professionisti sono dotati delle giuste conoscenze e competenze per mantenere al sicuro le istituzioni sportive tanto amate della nostra nazione“.
Fonte: https://www.infosecurity-magazine.com/news/ncsc-helping-manchester-united/
