NCSC révèle l’ampleur des cyberattaques contre l’industrie du sport au Royaume-Uni

Au moins 70% des institutions sportives, organisations et équipes au Royaume-Uni ont subi un incident de sécurité au cours des 12 derniers mois, selon le Centre national de cybersécurité (NCSC), qui vient de publier son tout premier rapport sur l’impact de la cybercriminalité sur l’une des industries les plus en vue du pays.

Bien que le NCSC n’ait pas nommé de noms, certains des incidents divulgués dans le rapport, Cybermenace pour les organisations sportives, incluent: tourniquets bloqués dans les stades après que les systèmes ont été mis hors ligne par ransomware, qui a presque conduit à l’annulation d’un match de football; une perte de 15 000 euros pour un hippodrome après qu’un membre du personnel a été victime d’une escroquerie eBay promettant des équipements qui ne se sont jamais matérialisés; et même une tentative par des criminels organisés de saboter un accord de transfert Premier League après que le directeur général d’un club a eu ses e-mails piratés – dans ce cas, le gang cybercriminel a été déjoué et manqué sur une bonanza £ 1m.

Le NCSC a déclaré cyber-criminels ont tendance à utiliser trois tactiques communes pour cibler l’industrie du sport – compromis e-mail d’affaires (BEC), la fraude cyber-activé, et la fermeture des systèmes critiques avec ransomware.

Environ 30 % des incidents signalés au NCSC ont causé des dommages financiers directs à la victime, soit une moyenne de 10 000 euros par attaque, et la plus grande perte s’est déclarée à 4 millions d’euros. Environ 40% des incidents signalés concernaient des logiciels malveillants, et un quart d’entre eux étaient des attaques ransomware.

« Bien que la cybersécurité ne soit peut-être pas une considération évidente pour le secteur du sport lorsqu’il pense à son retour, nos résultats montrent que l’impact des cybercriminels qui encaissent sur cette industrie est bien réel », a déclaré Paul Chichester, directeur des opérations au NCSC.

Chichester a déclaré que le secteur du sport ayant encore du mal à se remettre de l’impact de la pandémie de Covid-19, les organisations sportives pourraient réduire leur exposition au risque plus large facilement et rapidement en accordant plus d’attention à la cybersécurité.

« Le sport est un pilier de beaucoup de nos vies et nous attendons avec impatience le retour à des stades complets et un calendrier sportif chargé », a-t-il déclaré. « J’exhorte les organismes sportifs à utiliser ce temps pour examiner où ils peuvent améliorer leur cybersécurité – le faire maintenant aidera à les protéger, ainsi qu’à des millions de fans, contre les conséquences de la cybercriminalité. »

Hugh Robertson, président de l’Association olympique britannique, a déclaré : « Il est essentiel d’améliorer la cybersécurité dans l’ensemble du secteur du sport. L’Association olympique britannique considère ce rapport comme une première étape cruciale, en aidant les organisations sportives à mieux comprendre la menace et en soulignant les mesures pratiques que les organisations devraient prendre pour améliorer les pratiques de cybersécurité.

Tony Sutton, directeur de l’exploitation de la Rugby Football League, a ajouté : « La question de la cybersécurité est une question que tous les sports, y compris la ligue de rugby, prennent au sérieux. Au fur et à mesure que nous développons nos capacités numériques et nos plateformes en ligne, il est primordial de protéger l’organe directeur, nos membres, nos clients et nos parties prenantes. Nous nous félicitons du rapport du NCSC et des orientations qu’il offre au secteur du sport.