Man United hiện vẫn chưa lấy lại được quyền kiểm soát hệ thống máy tính của CLB
Man United hiện vẫn chưa lấy lại được quyền kiểm soát hệ thống máy tính của CLB

Trả? Không trả?

Truyền thông Anh cho biết Manchester United đang bị tin tặc đòi số tiền chuộc tới hàng triệu USD, nhằm lấy lại quyền kiểm soát hệ thống máy tính, bí mật dữ liệu đối tác thương mại, khách hàng, thông tin cá nhân của CĐV mua vé, kế hoạch bảo đảm an ninh các trận đấu, đặc biệt là các kế hoạch chuyển nhượng, định hướng chiến lược chuyển nhượng và các chuyến khảo sát mục tiêu….

Đội bóng hàng đầu nước Anh cũng đồng thời đối mặt với số tiền phạt lên tới 15 triệu bảng, nếu… trả tiền chuộc cho tin tặc.

Manchester United đã đưa ra tuyên bố chính thức liên quan đến vụ việc và đảm bảo với NHM rằng dữ liệu của họ không bị đe dọa và thông tin quan trọng đối với các trận đấu được bảo mật.

M.U đối mặt với số tiền phạt lên tới 15 triệu bảng nếu… trả tiền chuộc cho tin tặc.
M.U đối mặt với số tiền phạt lên tới 15 triệu bảng nếu… trả tiền chuộc cho tin tặc.

“Sau cuộc tấn công mạng gần đây vào câu lạc bộ, nhóm CNTT và các chuyên gia bên ngoài của chúng tôi đã bảo mật mạng của chúng tôi và tiến hành điều tra.

“Cuộc tấn công này về bản chất là gây rối nhưng chúng tôi hiện không biết có bất kỳ dữ liệu NHM nào bị xâm phạm hay không. Các hệ thống quan trọng cần thiết để các trận đấu diễn ra tại Old Trafford vẫn an toàn và các trận đấu vẫn diễn ra bình thường.

CLB sẽ không bình luận về những suy đoán liên quan đến ai có thể đã chịu trách nhiệm cho vụ tấn công này hoặc động cơ đằng sau nó".

M.U cũng viện tới sự trợ giúp từ Trung tâm An ninh mạng Quốc gia (NCSC), hỗ trợ khắc phục tình hình.

Một người phát ngôn cho biết: “NCSC biết về một sự cố ảnh hưởng đến Manchester United Football. CLB và chúng tôi đang làm việc với tổ chức và các đối tác để tìm hiểu tác động”.

Truyền thông Anh cho biết lãnh đạo MU đặc biệt lo ngại rằng các tài liệu bí mật liên quan đến mục tiêu tuyển chọn và các chuyến khảo sát thực địa có thể đã bị xâm phạm.

Đặc biệt, vì Man United niêm yết trên sàn giao dịch chứng khoán New York, phải chịu điều chỉnh hành vi bởi luật pháp Mỹ, Man United – đứng đầu là Chủ tịch Joel và Avram Glazer – sẽ phải đối mặt với khoản tiền phạt lên tới 15 triệu bảng, nếu trả số tiền chuộc được yêu cầu.

Văn phòng Kiểm soát Tài sản Nước ngoài của Hoa Kỳ (OFAC) cũng sớm đưa ra lời cảnh báo không nên trả tiền cho các tin tặc, bởi điều đó khuyến khích tin tặc thực hiện các cuộc tấn công tiếp theo nếu các yêu cầu của họ được đáp ứng.

United tiết lộ các cuộc điều tra vẫn đang được các chuyên gia an ninh mạng tiến hành, nhằm tìm hiểu những tài liệu nhạy cảm nào và mức độ xâm phạm mà tin tặc có thể đã thu thập được.

Thông tin nhạy cảm của Man City từng bị tiết lộ cách đây 2 năm
Thông tin nhạy cảm của Man City từng bị tiết lộ cách đây 2 năm

Ai là mục tiêu?

Manchester United chỉ là cái tên mới nhất trong danh sách dài các tổ chức thể thao hoặc vận động viên lo sợ trở thành nạn nhân của các vụ hack có tổ chức.

Manchester City nói rằng đó là một "vấn đề của hồ sơ công khai" mà họ cũng từng trở thành đối tượng bị tấn công.

Hồi tháng 2, một nhân viên CNTT đã bị bắt giữ trong bối cảnh tuyên bố rằng anh ta có thông tin cá nhân của các cầu thủ và hồ sơ các cuộc đàm phán chuyển nhượng bí mật từ tài khoản email của Pep Guardiola.

Tuần trước, các vận động viên người Anh cũng nằm trong số hàng trăm ngôi sao thể thao nữ và người nổi tiếng có ảnh cá nhân bị xâm phạm trong một cuộc tấn công iCloud.

Một vận động viên Anh đã bị đánh cắp gần 100 hình ảnh riêng tư
Một vận động viên Anh đã bị đánh cắp gần 100 hình ảnh riêng tư

Một vận động viên giấu tên người Anh đã bị đánh cắp gần 100 hình ảnh riêng tư. Một người khác có hơn 30 hình ảnh và video clip.

Trung tâm An ninh mạng Quốc gia (NCSC) cho biết ít nhất 70% các tổ chức thể thao lớn là mục tiêu của tin tặc, với tần suất 12 tháng/lần.

Theo báo cáo, một CLB Anh khác cũng mới trở thành nạn nhân của một "cuộc tấn công đòi tiền chuộc làm tê liệt hệ thống bảo mật và công ty của họ".

Báo cáo cho biết thêm, một câu lạc bộ khác ở Premier League chi gần 1 triệu bảng cho tội phạm mạng, đã xâm nhập vào tài khoản email của GĐĐH trong một cuộc đàm phán chuyển nhượng.

Bruno Fernandes ghi bàn rút ngắn tỉ số còn 1-2 cho MU trước Southampton
Edinson Cavani gỡ hòa 2-2 cho Man United trước Southampton
Edinson Cavani ấn định chiến thắng 3-2 cho Man United ở phút 90+2

Làm như thế nào?

Báo cáo của NCSC tuyên bố "hầu hết tất cả các cuộc tấn công tội phạm được thực hiện bằng cách sử dụng các công cụ và kỹ thuật phổ biến có sẵn mà không cần nhiều kiến ​​thức kỹ thuật để có hiệu quả".

Chúng bao gồm lừa đảo, rải mật khẩu và nhồi thông tin đăng nhập để có quyền truy cập vào mạng công ty.

NCSC cho biết: “Những cuộc tấn công cấp độ thấp này thường lợi dụng các biện pháp kiểm soát bảo mật được thực hiện kém”.

"Ví dụ, các chính sách mật khẩu không hiệu quả và các lỗi phần mềm đã biết nhưng chưa được vá. Chúng cũng khai thác các đặc điểm bình thường của con người như lòng tin, để truy cập trái phép vào tài khoản hoặc hệ thống kinh doanh".

HLV Ole Gunnar Solskjaer vui mừng với bàn thắng ấn định tỉ số 3-2 của Cavani

Tại sao trở thành mục tiêu?

Mục đích số 1 là tiền.

Người ta suy đoán rằng cuộc tấn công vào United có thể lấy đi thông tin tình báo về cầu thủ mục tiêu sắp tuyển chọn.

NCSC cho biết "mối đe dọa mạng chủ yếu đối với các tổ chức thể thao đến từ bọn tội phạm mạng với động cơ tài chính".

Cavani là cầu thủ thứ 2 trực tiếp liên quan tới 3 bàn thắng trở lên trong một trận đấu Premier League (2 bàn, 1 kiến tạo), sau Ole Gunnar Solskjaer ghi 4 bàn vào lưới Nottingham Forest vào tháng 2/1999

Ai đứng sau các vụ tấn công?

Trong trường hợp của United, các số liệu thống kê cho thấy rằng các tin tặc cá nhân hoặc một đơn vị nhỏ đã tiến hành vụ tấn công.

Các cuộc tấn công cấp quốc gia - chẳng hạn như vụ Nga vi phạm quy định của Cơ quan chống Doping thế giới (WADA) vào tháng 8/2016 - là một vụ tấn công đòi hỏi kỹ thuật hack đẳng cấp cao, nhưng hiếm.

NCSC đánh giá rằng "không có nhiều khả năng các quốc gia nhắm mục tiêu vào lĩnh vực thể thao".

Thiệt hại?

Tiền chuộc rất cao.

Rò rỉ dữ liệu, tiền phạt đối với CLB không bảo vệ thông tin của NHM, hệ thống bị đóng cửa và an ninh trận đấu bị đe dọa trong trường hợp xấu nhất.

Vụ bê bối Football Leaks năm 2018 đã gây ra thiệt hại không nhỏ cho Man City, bị UEFA cấm thi đấu Champions League trong 2 năm, sau khi các email bí mật bị công khai, cho thấy khoản đóng góp cổ phần ít nhất 204 triệu bảng được “ngụy trang thành thu nhập tài trợ”.

Việc đình chỉ cuối cùng đã được lật lại tại Tòa án Thể thao (CAS), nhưng City vẫn phải trả giá bằng hàng triệu bảng chi phí pháp lý và khoản tiền phạt 10 triệu euro vì cản trở cuộc điều tra của Ban xét xử độc lập thuộc Cơ quan kiểm soát tài chính CLB của UEFA.

Donny Van de Beek tiếp tục chơi ấn tượng trong hệ thống tiền vệ kim cương

Ta phải làm gì?

United hiện đang tạm thời tiến hành hoạt động kinh doanh mà không có quyền truy cập vào email và các hệ điều hành khác và đã tuyển dụng các cố vấn để giải quyết vấn đề, với các nhân viên đang được đào tạo về an ninh mạng.

Giải pháp lâu dài cho CLB là cải thiện an ninh mạng.

Gần 3/4 số người được Chính phủ chất vấn tin rằng an ninh mạng là ưu tiên hàng đầu đối với tổ chức của họ.

Nhưng mặc dù hàng năm xảy ra số lượng lớn các cuộc tấn công mạng nhằm vào các tổ chức, tập thể và cá nhân thể thao, việc ngăn chặn gian lận và trộm cắp thông tin không được coi là "mục tiêu chính".