Le British National Cyber Security Center (NCSC) avertit jeudi que les pirates se concentrent de plus en plus sur les clubs de football de la Premier League. Par exemple, après une attaque de phishing, un club de football a involontairement transféré près d’un million de livres sterling, soit environ 1,1 million d’euros, sur les comptes bancaires de pirates.
Le NCSC décrit un incident au cours duquel les e-mails du directeur d’une équipe inconnue de Premier League ont été piratés juste avant le début des négociations avec un club européen sur le transfert d’un joueur. Le directeur avait cliqué sur un lien dans un e-mail qui le redirigeait vers une page de connexion Office 365 falsifiée.
Là, le directeur s’est connecté, donnant au pirate l’accès aux informations de connexion du compte de messagerie. Le pirate a repris le compte du directeur lorsqu’un accord a été conclu sur la transaction et a envoyé une facture au club avec un numéro de compte modifié. En conséquence, le club a perdu près d’un million de livres sterling, ce qui ne signifie pas que la banque est intervenue à temps et a inversé le montant.
Le secteur du sport est une cible précieuse
Le NCSC a décrit l’industrie du sport comme « une cible précieuse » pour les attaquants, affirmant qu’au moins 70% des institutions sportives britanniques sont confrontées à un cyber-incident chaque année. C’est plus du double de ce à quoi les entreprises britanniques sont confrontées en moyenne.
Environ 30% de ces incidents ont causé des pertes financières, avec une perte moyenne de 10 000 £ par incident. Le pire dommage subi était de 4 millions de livres.
Le NCSC ne révèle pas quels clubs ont été victimes de pirates informatiques ou qui est à l’origine de ces incidents.
www.nu.nl