Aspectos destacados del ciberataque del Manchester United …



Según los informes, el equipo del club de fútbol inglés de la Leading League está siendo retenido por los ciberataques para pedir un rescate. El Manchester United puede enfrentarse a una decisión difícil: pagar un rescate por la divulgación de sus datos robados.

Manchester United, un incondicional de la Premier League inglesa y un club de fútbol con una gran foundation de seguidores en todo el mundo, ha sido blanco de un ciberataque. Ahora, Gentleman U puede estar enfrentando un escenario sin salida.

Los informes sugieren que un ataque de ransomware, lanzado el 20 de noviembre de 2020, se cree que involucra el compromiso de información de identificación personal (PII) y / o activos de información de misión crítica. Estos activos de misión crítica, aún sin confirmar, podrían ser cualquier cosa, desde planes comerciales hasta objetivos de transferencia de jugadores altamente competitivos.

El club ha afirmado que no se cree que la información de los clientes esté en riesgo en el ataque.

Male U es uno de los clubes de fútbol más populares y rentables del mundo, y es probable que los Purple Devils estén atrapados entre la espada y la pared. ¿Deberían pagar el rescate o deberían quedarse quietos? La decisión es cualquier cosa menos straightforward y es possible que ambas opciones tengan consecuencias.

Los ataques de ransomware han existido durante décadas y se han vuelto cada vez más comunes en los últimos años. Han prevalecido especialmente durante la pandemia de COVID-19, ya que muchas organizaciones no lograron proteger adecuadamente los datos y los sistemas cuando el trabajo remoto se convirtió en la norma common a principios de 2020.

Ha habido poca información confirmada sobre qué sucedió exactamente en el incidente del Manchester United y cómo los atacantes obtuvieron acceso, ya que la organización se ha mantenido callada sobre el ataque. El club describió el ataque como «sofisticado» y «disruptivo», aunque muchas entidades comprometidas a menudo describen los incidentes como tales cuando, en realidad, son todo menos sofisticados.

«Tras el reciente ataque cibernético al club, nuestro equipo de TI y expertos externos aseguraron nuestras redes y realizaron investigaciones forenses», dijo el equipo en un comunicado. Es probable que el Manchester United intentó proteger sus redes antes del ataque, pero los atacantes aún encontraron una manera de entrar.

El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) está ayudando al club en su respuesta al ataque. Sin embargo, aparte de que se informó a la Oficina del Comisionado de Información (ICO) del Reino Unido, se sabe poco sobre qué datos podrían haber sido comprometidos.

Si la PII se ha visto comprometida, es probable que el Manchester United enfrente una multa (eventualmente) de la ICO, que según el Reglamento Typical de Protección de Datos de la Unión Europea (UE GDPR) podría representar hasta el 4% de sus ingresos globales anuales o alrededor de £ 18. millones, lo que sea mayor. La pandemia ha afectado los resultados financieros del club, y su orientación sobre el volumen de negocios para 2019-20 fue para un rango de ingresos equivalente a $ 730 millones a $ 750 millones. Sin duda, el 4% de esto sería un número significativo.

Otras sanciones financieras podrían provenir del gobierno de los Estados Unidos, ya que el Manchester United cotiza en la Bolsa de Valores de Nueva York (NYSE). La Oficina de Command de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. Emitió un aviso el 1 de octubre de 2020, destacando «los riesgos de sanciones asociados con los pagos de ransomware relacionados con actividades maliciosas habilitadas por ciberseguridad». El aviso continúa afirmando que «las empresas que facilitan los pagos de ransomware … no solo fomentan futuras demandas de pago de ransomware, sino que también pueden correr el riesgo de violar las regulaciones de la OFAC».

Para Guy U, nuevamente, la multa podría ser significativa, con una cifra estimada en alrededor de $ 20 millones.

Pagar ransomware no es ilegal en el Reino Unido, pero generalmente el Gobierno de Su Majestad (HMG) lo desaconseja. Hacerlo seguramente aumentaría la vergüenza pública que el equipo ya enfrenta.

Si el equipo decide no pagar el rescate, es posible que tenga que atravesar un camino más largo y difícil para restaurar sus operaciones comerciales. Más de dos semanas después del ataque, según los informes, aún no ha restablecido el acceso completo a sus sistemas, incluido su correo electrónico. También puede tener que recrear o reconstruir activos de datos valiosos.

Otro riesgo de no pagar es extorsión de datos. Según la investigación de Omdia, si las víctimas no pagan el rescate, los atacantes amenazan cada vez más con divulgar públicamente los datos confidenciales de la víctima, lo que causaría aún más daño. Si bien pagar el rescate puede parecer insostenible, la exposición del funcionamiento interno del equipo al mundo puede ser aún peor.

Sin duda, el club se encuentra en una situación awful. Será muy interesante ver cómo se desarrollan los eventos en Manchester.

Maxine lidera la investigación de ciberseguridad de Omdia, desarrollando un programa de investigación integral para apoyar a los proveedores, proveedores de servicios y clientes empresariales. Habiendo trabajado con empresas de múltiples industrias en el mundo de la seguridad de la información, Maxine tiene una sólida … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic