Premier League voetbalclub slachtoffer van een spear phishing aanval

Een directeur van een Premier League voetbalclub is slachtoffer geworden van een spear phishing aanval. Hierbij hebben hackers bijna 1 miljoen Britse pond buitgemaakt. Dit meldt de Britse veiligheidsdienst NSCS.

De sportclub werd belazerd via een business email compromise (BEC). De directeur van een Premier League-voetbalclub klikte op de e-mail en werd omgeleid naar een vervalste Office 365-inlogpagina waar hij zijn inloggegevens invoerde en onbewust zijn e-mailadres en wachtwoord doorgaf aan niet-geïdentificeerde cybercriminelen. Tijdens de Office 365-implementatie was er geen multi-factor authenticatie (MFA) ingeschakeld.

Tijdens de transferperiode stemde de club ermee in om een Europese club 1 miljoen pond te betalen. Criminelen die het e-mailaccount van de MD stilletjes in de gaten hielden, zagen dit en voerden de klassieke schakelaar voor accountdetails uit, stuurden een e-mail naar de club vanaf een vals e-mailadres alsof het het vorige gesprek vanuit het echte account voortzette - en hetzelfde deden met de MD. De criminelen hebben vervolgens met succes de Premier League-club zover gekregen om hen 1 miljoen pond  over te maken. De enige goedmaker was dat de bankrekening van de criminelen al fraudeur kenmerken had. De banken hebben de overdracht op het laatste moment stopgezet.

De cyberaanvallers richten zich steeds vaker op het op de Britse sportsector. De NSCS heeft hierover een nieuw rapport 'The Cyber Threat to Sports Organisations' (PDF) over de cyberdreiging voor sportorganisaties onthult rond een reeks aanvallen door hackers.