Cyber-Attacke auf NBA-Team

Cyber Security News

Nachdem Cyber-Kriminelle eines der 30 Teams der amerikanischen National Basketball Association ins Visier genommen haben, wurde eine Untersuchung eingeleitet.

Cybersecurity-Experten, die von den Houston Rockets eingestellt wurden, arbeiten eng mit dem Federal Bureau of Investigation zusammen, um die genaue Art und das Ausmaß des Sicherheitsvorfalls zu bestimmen.

Reuters berichtet, dass ein unbekannter Angreifer versucht hat, Ransomware auf den internen Computersystemen der Basketball-Franchise zu installieren, aber weitgehend erfolglos war.

“Die Rockets-Organisation hat kürzlich verdächtige Aktivitäten auf bestimmten Systemen in ihrem internen Netzwerk festgestellt. Wir haben sofort eine Untersuchung eingeleitet”, sagte Team-Sprecherin Tracey Hughes.

Cyber-Schutzmaßnahmen, die das Team vor dem Angriff eingerichtet hatte, waren wirksam, um die Zerstörung durch die Malware zu begrenzen.

“Unsere internen Sicherheitstools haben verhindert, dass Ransomware installiert wurde, mit Ausnahme einiger weniger Systeme, die unseren Betrieb nicht beeinträchtigt haben”, sagte das Basketball-Team.

Die Rockets sagten, dass, während das volle Ausmaß des Angriffs noch nicht bestimmt wurde, bisher keine Anzeichen dafür gefunden wurden, dass Bedrohungsakteure irgendwelche sensiblen Daten des Teams erworben haben.

“Während die Untersuchung läuft, hat der Vorfall keine Auswirkungen auf unseren Betrieb oder unsere Fähigkeit, sich um unsere Fans, Mitarbeiter und Spieler zu kümmern”, sagte das Team.

Bloomberg berichtete, dass die Hackergruppe Babuk behauptete, 500 Gigabyte an Daten exfiltriert zu haben, die den Houston Rockets gehören. Babuk behauptete, dass die Informationen, die sie vom Team gestohlen hatten, finanzielle Daten, Geheimhaltungsvereinbarungen und Verträge beinhalteten.

Die Bande behauptete auf ihrer Dark-Web-Seite, dass sie die Daten nicht an die Basketball-Franchise zurückgeben würde, bis ein Lösegeld gezahlt würde. In einer Nachricht, die später verschoben wurde, sagte die Bande, dass die Nichtzahlung zur Veröffentlichung der gestohlenen Informationen führen würde.

Das Team sagte, dass, wenn die Untersuchung ergibt, dass irgendwelche persönlichen Daten gestohlen wurden, dann werden die Betroffenen informiert werden.

Zu den bedeutenden Einrichtungen in Houston, die eine Datenpanne erlitten, gehören das Memorial Hermann Health System und das Texas Children’s Hospital. Im Jahr 2020 legte ein Ransomware-Angriff auf das texanische Gerichtssystem das Netzwerk vorübergehend lahm.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com