FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

随着数字化技术的日益普及，奥运会、国际足联世界杯和超级碗等标志性体育赛事，在吸引全球关注的同时也沦为网络攻击的目标。网络犯罪分子正在积极利用该行业的影响力和资源来谋求私利。

数据反映了这一严峻的现实。根据英国国家网络安全中心（NCSC）2020年的一项调查显示，70%的体育组织至少经历过一次网络事件或破坏性网络活动，远远超出了英国普通企业（32%）遭受网络攻击的比例。考虑到仅欧洲体育产业就占了欧洲大陆GDP的2%以上，不可否认，网络犯罪分子的赌注很高。

随着人们对即将到来的2024年巴黎夏季奥运会的期待越来越高，让我们来看看体育组织沦为网络攻击受害者的10个案例。

BEC事件

NSCS报告将商业电子邮件妥协（BEC）欺诈列为体育组织面临的最大威胁。为了说明这一点，该报告详细介绍了一起事件：一家英超俱乐部董事总经理的电子邮件账户惨遭泄露，并被用于实施BEC欺诈。

在这起事件中，犯罪分子利用鱼叉式网络钓鱼攻击将受害者诱骗到了一个伪造的Office 365登录页面，致使受害者在不知情的情况下交出了自己的登录凭据。随后，犯罪分子继续以球员转会为由试图实施一个价值100万英镑（130万美元）的BEC骗局，但幸运的是，银行在最后一刻介入并挫败了这个计划。

然而，另一家著名的足球俱乐部——意大利的拉齐奥——似乎就没那么幸运了。根据2018年的报道，拉齐奥被骗向欺诈者控制的银行账户支付了价值250万美元的转会费。

勒索软件事件

2020年11月，曼联成为勒索软件攻击的受害者，该软件破坏了俱乐部的数字运营并索要赎金，以换取解密数据和恢复对俱乐部计算机系统的访问。

针对此事，曼联选择迅速将其系统下线，以减轻损失，并阻止勒索软件在网络上进一步传播。他们还与网络安全专家和执法机构合作，调查该事件并确定其影响程度。最终，曼联控制住了攻击局面，并在没有支付赎金的情况下恢复了系统。

除此之外，美国国家橄榄球联盟（(NFL）最受欢迎的球队之一旧金山49人队（San Francisco 49ers）也曾于2022年早些时候遭遇勒索软件攻击，导致2万名员工和球迷的敏感信息泄露。有趣的是，该组织同意对受害者做出赔偿。

奥林匹克恶意软件

2018年韩国平昌冬奥会开幕式被一位“不速之客”——“奥林匹克毁灭者”（Olympic Destroyer）恶意软件破坏。该恶意软件入侵了赛事的IT基础设施，扰乱了设备在仪式期间的正常运行，引发了大规模的混乱。除此之外，它还关闭了Wi-Fi热点和电视广播，试图阻止观众观看比赛。

这次攻击系统地删除了受影响Windows系统上的关键信息，同时还通过横向传播加剧了连接设备之间的损害。更糟糕的是，“奥林匹克毁灭者”还有能力安装复杂的软件来秘密获取密码。

此次攻击主要针对赛事的官方网站、举办奥运比赛的滑雪胜地的服务器，以及管理赛事技术基础设施的两家IT服务提供商。这次入侵最终凸显了备受瞩目的体育赛事在网络威胁面前的脆弱性。

医疗记录

本文为 独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022