22/09/20
Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ.
В частности, ArbiterSports является официальным поставщиком ПО для Национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA) – американской университетской спортивной ассоциации, в которую входят более 1,2 тыс. организаций, устраивающих спортивные соревнования в колледжах и университетах США и Канады.
Согласно уведомлению ArbiterSports, в июле нынешнего года компании удалось отразить атаку вымогательского ПО. Хотя злоумышленникам и не удалось зашифровать ее системы, они все-таки смогли похитить резервные копии файлов.
В резервных копиях содержались данные из web-приложений ArbiterGame, ArbiterOne и ArbiterWorks, используемых спортивными лигами и школами для назначения и управления расписаниями судей и официальных лиц. В результате инцидента злоумышленники похитили данные пользователей, зарегистрировавшихся в вышеупомянутых приложениях, в том числе их имена пользователя, настоящие имена, пароли, домашние и электронные адреса, даты рождения и номера социального страхования.
После того, как ArbiterSports удалось отразить атаку вымогательского ПО, злоумышленники связались с ней и потребовали выкуп за удаление похищенных ими файлов. Компания заплатила нужную сумму и получила от киберпреступников подтверждение, что данные действительно были удалены. Правда, никакой гарантии того, что злоумышленники не сохранили себе копии похищенных данных, нет.
