São Paulo, Brasil – Existem estimativas que indicam que a indústria do esporte representa entre 1% e 2% do PIB mundial, e que suas receitas publicitárias para 2030 vão ultrapassar os $100 bilhões. O que para a maioria é um jogo envolvendo paixão e emoção, para os cibercriminosos é um campo fértil do qual tirar proveito, pois constantemente buscam explorar a magnitude do esporte para obter uma fatia dos bilhões em movimento ao seu redor. A ESET, líder em detecção proativa de ameaças, analisa casos recentes e relevantes que mostram como os cibercriminosos também se beneficiam da indústria esportiva.
A ESET revisa os casos recentes nos quais os cibercriminosos miraram para o esporte em busca de novas vítimas desavisadas ou desprotegidas:
Em março de 2023, a NBA (National Basketball Association) alertou sobre a violação de dados em um de seus provedores de serviços de e-mail externo. O resultado do incidente foi o roubo de nomes e endereços de e-mail. O comunicado intitulado "Aviso de incidente de cibersegurança", sugeriu aos destinatários que as informações roubadas poderiam ser usadas em ataques de phishing e engenharia social, aconselhando a permanecerem alertas a qualquer e-mail que parecesse originar-se da NBA ou entidades associadas. Além disso, destacou que seus sistemas não foram comprometidos, e as informações de usuários e senhas de seus usuários também não foram comprometidas. No entanto, a NBA ativou seus protocolos de resposta a incidentes e liderou uma investigação para analisar profundamente o incidente.
O time francês ASVEL sofreu uma violação de dados nas mãos do grupo de ransomware NoEscape. O clube, liderado pela estrela já aposentada Tony Parker, admitiu ter sido vítima de um ataque em outubro de 2023. "LDLC ASVEL lamentavelmente pode confirmar hoje que efetivamente foi vítima de uma violação de seu sistema informático, com exfiltração de dados", afirmou o comunicado da instituição. A filtragem consiste em 32 GB de dados, incluindo informações dos jogadores (como passaportes e documentos de identidade), contratos, acordos de confidencialidade e vários documentos legais.
Em abril de 2021, os Houston Rockets foram vítimas do ransomware Babuk Locker. Segundo os próprios invasores, houve uma filtragem de mais de 500 GB de informações confidenciais, incluindo contratos de seus jogadores e dados financeiros e de clientes. Embora, de acordo com a ESET, o ransomware Babuk não seja um dos mais complexos, ainda é suficientemente perigoso e foi responsável por ataques a empresas de setores como saúde e logística.
Copa do Mundo de Futebol: antes da última edição, no Brasil, foi registrada uma campanha no WhatsApp relacionada aos álbuns de figurinhas, cujo objetivo era uma fraude para fazer com que a vítima baixasse um aplicativo de reputação duvidosa para escanear códigos QR. Além disso, foram comuns os e-mails de phishing fazendo as pessoas acreditarem que ganharam um sorteio ou ingressos; os sites falsos usados para roubar dados pessoais, credenciais, informações financeiras ou outras informações sensíveis; e as fraudes relacionadas à venda de ingressos, onde os cibercriminosos entravam em contato por e-mail se passando pela FIFA oferecendo ingressos.
A Real Sociedad foi abalada em 18 de outubro de 2023, quando o clube de futebol de San Sebastián confirmou ter sido vítima de um ciberataque por meio de um comunicado. Este incidente afetou servidores que armazenam dados sensíveis, como nomes, sobrenomes, endereços, endereços de e-mail, números de telefone e até contas bancárias de seus assinantes e acionistas. Diante disso, o clube sugeriu imediatamente aos afetados que verificassem suas contas, por precaução contra movimentações estranhas, além de disponibilizar um endereço de e-mail para que os afetados ou aqueles com dúvidas pudessem solicitar informações adicionais.
Mais de 1 milhão de dados confidenciais de funcionários e membros da Real Associação Holandesa de Futebol (KNVB) foram roubados durante o ataque cibernético sofrido em abril de 2023. A instituição que coordena as principais ligas profissionais do país confirmou que a conhecida gangue de ransomware LockBit estava por trás desse incidente, que também se atribuiu ao mérito do ataque. Potenciais afetados incluem pais ou responsáveis por jogadores menores transferidos entre 2014 e 2019, jogadores transferidos internacionalmente entre 2015 e 2021, jogadores que atuaram profissionalmente entre 2016 e 2018, aqueles que enviaram declarações à KNVB entre 2010 e 2022, pessoas que entraram em contato com o Centro Médico Desportivo KNVB e também aqueles envolvidos em questões disciplinares de 1999 a 2020.
Cibercriminosos conseguiram acessar os sistemas da escuderia Ferrari e criar uma filtragem de dados em março de 2023. "Lamentamos informar sobre um incidente cibernético no qual um ator ameaçador conseguiu acessar um número limitado de sistemas em nosso ambiente de TI", afirmou a prestigiada empresa italiana de carros esportivos. Segundo a Ferrari, através dessa filtragem, o ciberatacante teve acesso a informações sensíveis e pessoais de seus clientes, como nomes, endereços, e-mails e números de telefone.
Durante a cerimônia de abertura dos Jogos Olímpicos de Inverno de 2018, no condado sul-coreano de Pyeongchang, um ciberataque à infraestrutura de TI, chamado de Olympic Destroyer, impediu que muitos espectadores pudessem imprimir seus ingressos. Essa ameaça deixou inutilizados os dispositivos com sistema operacional Windows, apagava as informações encontradas no dispositivo e buscava as localizações de rede para continuar apagando informações. Uma vez infectado o dispositivo, o código se transformava com o objetivo de roubar as credenciais inseridas pelos usuários. Também era capaz de instalar softwares sofisticados para roubo de senhas. Os principais afetados foram o site oficial da competição, os servidores de rede das estações de esqui e a empresa fornecedora dos serviços de informática.
A Agência Mundial Antidoping, também conhecida como AMA ou WADA por sua sigla em inglês, sofreu em 2016 uma filtragem que resultou na exposição de dados médicos de estrelas esportivas de alto nível (como as tenistas Venus e Serena Williams e a ginasta Simone Biles) e autorizações de uso terapêutico (AUT). Especificamente, as AUT permitem que um atleta use uma substância ou método proibido, desde que seja prescrito para tratar uma condição médica legítima.
A WADA indicou que o grupo russo Fancy Bears estava por trás do ataque e afirmou em seu comunicado que "a atividade criminosa empreendida por este grupo de ciberespionagem, que busca minar o programa de AUT e o trabalho da WADA e seus parceiros na proteção do esporte limpo, é um golpe baixo aos atletas inocentes cujos dados pessoais foram expostos". Biles se pronunciou após a filtragem e admitiu ter tomado medicamentos para o transtorno de déficit de atenção e hiperatividade por muito tempo, mas sempre seguindo as regras.
"Como em qualquer indústria que movimenta milhões e é popular, a esportiva não escapa dos ataques de cibercriminosos. De fato, os casos mais destacados são apenas alguns dos centenas que ocorrem diariamente. A segurança e proteção não devem ser encaradas como um jogo, pois os cibercriminosos não atacam por esporte, mas porque para eles é um negócio grande e rentável", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.