Uma empresa particular que fornece software para algumas ligas esportivas até o gerenciamento de árbitros e oficiais do jogo acaba de revelar que um incidente de segurança real impactou cerca de 540.000 dos membros que se registraram, consistindo de oficiais da liga, árbitros e também representantes de escolas.
O software que foi invadido
A ArbiterSports é conhecida como a provedora oficial de software para a Associação Nacional Colegial Atlética nos Estados Unidos e também para muitas outras ligas. Eles disseram anteriormente que ele se opôs a um ataque de resgate anterior, apenas em julho deste ano.
Em uma determinada carta de notificação de violação de dados que foi arquivada com vários estados em todos os EUA, a empresa declarou que apesar de ser capaz de detectar e bloquear hackers de serem capazes de criptografar seus arquivos, certos intrusos foram capazes de roubar uma cópia inteira de seus próprios backups.
Este backup continha os dados da ArbiterOne, ArbiterGame, e até mesmo da ArbiterWorks. Estas são as três aplicações web utilizadas por certas escolas e ligas esportivas para designar e também gerenciar tanto os horários e programas de treinamento para árbitros quanto para autoridades do jogo.
As informações hackeadas
ArbiterSports afirmou anteriormente que os backups continham na verdade muitas informações sensíveis sobre certos usuários que eram capazes de se registrar nos aplicativos em questão.
Estas incluíam senhas de contas, nomes de usuário, nomes reais, aniversários, endereços, endereços de e-mail e, o mais importante de tudo, os números da Previdência Social.
A empresa disse que tanto os números da Previdência Social quanto as senhas eram realmente criptografados no arquivo, mas que a parte não-autorizada acabou sendo capaz de descriptografar os dados ocultos.
A ArbiterSports disse que uma vez que tentaram bloquear uma certa tentativa de criptografar os dados locais, os hackers então tentaram exigir o pagamento em troca da eliminação dos arquivos que haviam obtido.
A ArbiterSports pagou o resgate
A ArbiterSports declarou que já havia pago o pedido de resgate e já havia obtido a confirmação de que a parte não autorizada desconhecida havia finalmente apagado os arquivos.
Entretanto, ainda não há garantia de que estes hackers não tenham mantido uma cópia dos dados antes de continuar e apagar os dados da ArbiterSport.
Certas fontes em resposta ao incidente ou deram sua declaração à ZDNet sobre os casos conhecidos em que certos grupos não apagaram realmente os dados. Um porta-voz da ArbiterSports ainda não estava disponível para comentários, apesar das repetidas tentativas.
Leia também: Ciberataque da Microsoft: Rússia Irã e China contra Estados Unidos
O incidente da ArbiterSports lembra na verdade um incidente muito semelhante que foi divulgado pela Blackbaud, um certo fornecedor do conhecido software para certas universidades, bem como para organizações sem fins lucrativos.
Blackbaud também evitou ter seus próprios arquivos criptografados, mas eventualmente eles tiveram que pagar aos hackers para finalmente apagar os arquivos que haviam sido roubados mesmo antes da detecção.
Traduzido e adaptado por equipe Revolução.etc.br
Fontes: Tech Times, ZDNet