Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг

22/09/20

судьяКомпания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ.

В частности, ArbiterSports является официальным поставщиком ПО для Национальной ассоциации студенческого спорта (National Collegiate Athletic Association, NCAA) – американской университетской спортивной ассоциации, в которую входят более 1,2 тыс. организаций, устраивающих спортивные соревнования в колледжах и университетах США и Канады.

Согласно уведомлению ArbiterSports, в июле нынешнего года компании удалось отразить атаку вымогательского ПО. Хотя злоумышленникам и не удалось зашифровать ее системы, они все-таки смогли похитить резервные копии файлов.

В резервных копиях содержались данные из web-приложений ArbiterGame, ArbiterOne и ArbiterWorks, используемых спортивными лигами и школами для назначения и управления расписаниями судей и официальных лиц. В результате инцидента злоумышленники похитили данные пользователей, зарегистрировавшихся в вышеупомянутых приложениях, в том числе их имена пользователя, настоящие имена, пароли, домашние и электронные адреса, даты рождения и номера социального страхования.

После того, как ArbiterSports удалось отразить атаку вымогательского ПО, злоумышленники связались с ней и потребовали выкуп за удаление похищенных ими файлов. Компания заплатила нужную сумму и получила от киберпреступников подтверждение, что данные действительно были удалены. Правда, никакой гарантии того, что злоумышленники не сохранили себе копии похищенных данных, нет.

Темы:спортСШАПерсональные данныеПреступления
Статьи по темеСтатьи по теме

  • Защита ПДн – есть или нет
    Андрей Слободчиков, Эксперт по информационной безопасности “Лиги Цифровой Экономики”
    Проблема внедрения систем защиты информации заключается в нехватке грамотных специалистов, которые могут учитывать требования бизнеса и регуляторов.
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Что день грядущий нам готовит?..
    Алексей Раскутин, Эксперт департамента информационной безопасности АО “КОНСИСТ-ОС"
    Законодательное определение ЦОД, штрафы за утечки и нарушения в сфере КИИ, СКЗИ для ГИС, несостоявшаяся ГосСОПКА для Пдн.
  • Обзор GDPR
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    ФЗ-152 и GDPR в России. Обзор Общего Регламента по защите персональных данных (General Data Protection Regulation) Евросоюза и его сравнительный анализ с Федеральным законом от 27.07.2006 № 152-ФЗ О персональных данных.
  • Проблемы обработки персональных данных в Интернете
    Тема изначально скандальная и разного рода экспертизы огромное количество доступно в открытых источниках. Базовому вопросу уже более 12 лет (привет, Федеральных закон 152-ФЗ о персональных данных 2006 года), а решения, удовлетворяющего все стороны, до настоящего времени не найдено, не придумано и пока особо никем не ищется. Буду ли я как автор данной статьи претендовать на лавры первопроходца? Это вряд ли. Тогда в чем скандальность темы и собственно проблематика? Давайте разбираться.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...