El Manchester United Football Club se ha ganado el aplauso de la comunidad de ciberseguridad por una respuesta rápida y transparente a un ciberataque a sus sistemas que tuvo lugar el viernes 20 de noviembre.
El Manchester United describió el ataque como una «operación sofisticada de ciberdelincuentes organizados».
Dijo en un comunicado: “El club ha tomado medidas rápidas para contener el ataque y actualmente está trabajando con asesores expertos para investigar el incidente y minimizar la interrupción de TI en curso. “El club cuenta con extensos protocolos y procedimientos para tal evento y había ensayado para este riesgo. Nuestras ciberdefensas identificaron el ataque y apagaron los sistemas afectados para contener el daño y proteger los datos «.
Los canales de medios del club, incluido su sitio web y aplicación móvil, no se vieron afectados, y actualmente no tiene conocimiento de ninguna violación de los datos de los fanáticos que pueda tener. Sus sistemas críticos se mantuvieron operativos, y su partido en casa el sábado 21 de noviembre, contra el West Bromwich Albion, que ganó 1-0, se desarrolló con normalidad.
Stuart Reed, director del Reino Unido de Orange Cyberdefense, dijo: “Las grandes organizaciones deportivas son un objetivo principal para los ciberdelincuentes. A principios de este año, el Centro Nacional de Seguridad Cibernética [NCSC] instó al sector a reforzar su seguridad cibernética después de que revelara que al menos el 70% de las instituciones sufren un incidente cibernético cada 12 meses, más del doble del promedio de las empresas del Reino Unido.
“Todos los datos tienen valor para los ciberdelincuentes, y en un negocio tan lucrativo como el fútbol de la Premier League no es sorprendente que la actividad de los clubes ricos haya despertado el interés de los ciberdelincuentes.
“Como era de esperar, el Manchester United ha declarado que el club cuenta con amplios protocolos y procedimientos para tal evento y ha ensayado para esta eventualidad. Sin embargo, es imposible cubrirse de todas las amenazas en el ciberespacio, y es por eso que un enfoque en capas que cubra a las personas, los procesos y la tecnología es esencial para ayudar a minimizar los riesgos ”, dijo Reed.
Sam Curry, director de seguridad de Cybereason, agregó: «Felicitaciones a los expertos en seguridad cibernética del Manchester United Football Club por su respuesta rápida y decisiva a un ciberataque supuestamente sofisticado en su red».
“Todas las empresas y organizaciones del sector público y privado deben prestar atención a esta advertencia; será atacado y sufrirá pérdidas materiales por parte de grupos de piratas informáticos bien financiados o personas motivadas que buscan lucrar o hacer declaraciones políticas sobre su marca robando datos, cifrando sus archivos y exigiendo un rescate y haciendo que su empresa sea destacada en los titulares «.
Respuesta rápida
Jon Niccolls, líder de respuesta a incidentes de EMEA y APAC en Check Point, dijo: “El club respondió muy rápidamente para detener el ataque y comunicarse con sus partes interesadas clave y la Oficina de Comisionados de Información [ICO]. Es un excelente ejemplo de cómo implementar un plan detallado de respuesta a incidentes «.
Aun así, los detalles de la naturaleza exacta del ataque al Manchester United se desconocen actualmente, aunque Niccolls señaló que dado que su declaración reveló que sus equipos de TI cerraron los sistemas afectados para contener el daño y proteger sus datos, esto sugeriría fuertemente un incidente de ransomware. ha tenido lugar, y posiblemente un ataque de doble extorsión más peligroso; estos se han documentado bien en 2020.
“Las organizaciones como los clubes de fútbol son un objetivo principal, ya que sus sistemas contienen los detalles de cientos de miles de personas, incluidos aficionados, empleados, jugadores, así como datos comerciales y de pago confidenciales”, dijo Niccolls.
“Instamos a todas las organizaciones a que sigan el ejemplo del club y creen una defensa sólida que combine tecnología y procesos: soluciones que puedan prevenir estos ataques y evitar fugas de datos, y capacitación para los empleados sobre los riesgos de los correos electrónicos de phishing, ya que esta es la cantidad de ransomware se lanzan ataques «.
Curry de Cybereason agregó: “Hay pasos que las empresas pueden tomar como defensores para revertir la ventaja del adversario y comenzar a hacer que el crimen cibernético sea menos rentable.
“Primero, las empresas necesitan mejorar su higiene de seguridad y necesitan que todos los empleados se adhieran a las pautas y protocolos de seguridad internos. En segundo lugar, las empresas deben implementar capacidades de búsqueda de amenazas las 24 horas del día. También necesitan implementar un software anti-ransomware más nuevo y un software avanzado de detección y respuesta (XDR) para poder detectar en tiempo real cuándo se está produciendo un comportamiento malicioso dentro de su red «.