Hệ thống mạng của Manchester United ban đầu tưởng chỉ bị lây nhiễm con virus Ransom, nhưng bây giở họ thừa nhận là đã bị tấn công và buộc phải đưa đội ngũ chuyên gia kỹ thuật vào sân để ngăn chặn cuộc tấn công 'thảm họa' tiềm tàng.
Nhưng người ta hiểu rằng tin tặc vẫn còn nắm giữ Man United sau khi Trung tâm An ninh mạng Quốc gia (NCSC) xác nhận vào tối thứ Năm rằng họ đang giúp CLB giải quyết cuộc khủng hoảng. “NCSC đã biết về một sự cố ảnh hưởng đến CLB Man United và chúng tôi đang làm việc với tổ chức và các đối tác để tìm hiểu tác động của sự cố này”. Sự cố đáng xấu hổ về an ninh tại một trong những CLB thể thao lớn nhất thế giới được cho là nghiêm trọng hơn nhiều so với lo ngại ban đầu.
Man United giờ đây phải đối mặt với lựa chọn phải trả tiền hoặc có nguy cơ nhìn thấy thông tin nhạy cảm cao về CLB và các ngôi sao của họ bị rò rỉ trên mạng xã hội.
Không rõ bọn tội phạm là ai hoặc chúng muốn bao nhiêu tiền, nhưng NCSC tiết lộ rằng trong năm ngoái, một CLB Premier League đã bị yêu cầu 5 triệu bảng. Được biết, khoản tiền chuộc lớn nhất mà một tổ chức thể thao phải chi cho tin tặc là 4 triệu bảng.
Theo Ủy ban Thông tin tuyên truyền của chính phủ, Man United cũng có thể phải đối mặt với khoản tiền phạt từ 9 triệu đến 18 triệu bảng hoặc 2% tổng doanh thu hàng năm trên toàn thế giới nếu cuộc tấn công được phát hiện đã xâm phạm việc bảo vệ dữ liệu của người hâm mộ - mặc dù vào tối thứ Năm, CLB đã trấn an giới mộ điệu về tình huống này.
Man United cũng nhấn mạnh rằng cuộc tấn công sẽ không ảnh hưởng đến các hoạt động trong ngày thi đấu. Một tuyên bố vào tối thứ Năm có đoạn: 'Sau vụ tấn công mạng gần đây vào CLB, nhóm CNTT và các chuyên gia bên ngoài của chúng tôi đã bảo mật mạng của Man United và đã tiến hành điều tra pháp y.
'Các hệ thống quan trọng cần thiết để các trận đấu diễn ra ở Old Trafford vẫn được bảo mật và các trận đấu vẫn diễn ra bình thường.
'CLB sẽ không bình luận về những suy đoán liên quan đến ai có thể đã chịu trách nhiệm cho vụ tấn công này hoặc động cơ đằng sau nó.'
NCSC đã cảnh báo về mối đe dọa gia tăng đối với ngành công nghiệp thể thao trị giá 37 tỷ bảng Anh từ bọn tội phạm mạng vào tháng 7, bao gồm cả khả năng bị các quốc gia khác nhắm vào.
NCSC tiết lộ rằng một CLB Premier League ẩn danh đã nhận được yêu cầu 5 triệu bảng tiền chuộc sau khi hệ thống của họ bị tê liệt. CLB từ chối trả tiền và không thể vận hành hệ thống camera quan sát và cửa quay sân vận động, gần như dẫn đến trận đấu bị hoãn.
Trong một điều nhức nhối khác, email của một giám đốc điều hành Premier League đã bị bọn tội phạm tấn công, suýt nữa đã phá vỡ hợp đồng chuyển nhượng với một CLB châu Âu và chuyển khoản phí 1 triệu bảng vào tài khoản ngân hàng của chính họ.
Khi thông tin nhạy cảm từ email công ty của Manchester City bị rò rỉ vào năm 2018, nó đã dẫn đến khoản tiền phạt 9 triệu bảng vì vi phạm luật chơi Công bằng tài chính và lệnh cấm Champions League hai năm sau đó đã được lật lại.
Cảnh báo về mối đe dọa cụ thể đối với các CLB thể thao, NCSC cho biết: 'Tác động kinh doanh của các cuộc tấn công ransomware có thể rất thảm khốc.
'Kể từ năm 2018, các cuộc tấn công ransomware đã ngày càng gia tăng. Những tên tội phạm thực hiện các cuộc tấn công đang mất nhiều thời gian hơn để phân tích mạng lưới nạn nhân và hiểu 'giá trị' của tổ chức mục tiêu.
'Bằng cách sử dụng phân tích mạng và chuyển động bên trong mạng của nạn nhân, những kẻ tấn công cố gắng đảm bảo chúng có tác động tối đa đến tổ chức nạn nhân - có khả năng từ chối quyền truy cập vào các tệp và hệ thống quan trọng của doanh nghiệp.
'Giữ các bản sao lưu an toàn của các tệp quan trọng. Ngay cả khi bạn quyết định trả tiền chuộc, không có gì đảm bảo rằng bạn sẽ có quyền truy cập vào máy tính hoặc các tệp của mình'.