Engelse voetbalclub betaalt bitcoin (BTC) losgeld niet na ransomware-aanval, dit is wat er gebeurde

Onlangs werd een onderzoek van 28 pagina’s gepubliceerd genaamd The Cyber Treat to Sport Organisations waarin het gevaar omschreven wordt van ransomware die gericht is op sportclubs in Engeland. Dit publiceerde de National Cyber Crime Centre op 23 juli.
In oktober 2016 lanceerde de NCSC een overkoepelende organisatie die verschillende disciplines bij elkaar bracht zoals de CESG (de informatie verzekeraar van GCHQ), het Centre for Cyber Assessment, CERT-UK en de Centre for Protection of National Infrastructure. Het hoofddoel van deze organisaties is een centraal aanspreekpunt zijn voor grotere organisaties en overheidsinstanties. Daarbij werken ze samen met politie en defensie op het gebied van cybercrime op internationaal niveau.
Een zaak die aan bod kwam bij de NCSC is er een van een Engelse voetbalclub wiens naam niet genoemd werd in het rapport. De hackers eisten 400 bitcoin (BTC) losgeld, echter wilde de eigenaren van de club niet betalen. De hackers waren hier niet van gediend en besloten de end user devices van de club te versleutelen. Ditzelfde deden ze bij de algemene servers van de club, hierdoor konden ze niet langer gebruik maken van hun zakelijke mailadressen.
Hoe deze hack precies plaats kon vinden is nog onduidelijk maar de NCSC verwacht dat het komt doordat ze geïnfecteerd raakten met het virus middels een phising scam. Er wordt ook rekening gehouden met het mogelijk hacken van de camerasystemen. Het virus verspreidde zich snel doordat alle systemen op één server geparkeerd stonden. Naar schatting is de club honderdduizenden Britse pond verloren.
Nadat de servers weer gemaakt waren concludeerde de club dat ze te weinig aandacht geschonken hadden aan de beveiliging van de servers. Zo waren de beveiligingen dusdanig zwak dat een aanval op de servers te makkelijk zou zijn. Ook waren ze niet voorbereid op een aanval van deze grootte, er was geen duidelijk plan voor een situatie zoals deze. Er was kortom te weinig geïnvesteerd in cybersecurity. Inmiddels hebben ze een nieuwe IT manager aangenomen die druk bezig is met de beveiliging van de servers om nieuwe aanvallen in de toekomst te voorkomen.
In het rapport kwam wel naar voren dat dergelijke cyberaanvallen niet ongebruikelijk zijn bij sportclubs. Er is een enquête opgesteld en voorgelegd aan diverse sportclubs, daaruit bleek dat ruim 70% te maken zou hebben met minstens één aanval per jaar.