Dalle Olimpiadi agli Europei di calcio, dalla Coppa del Mondo Fifa al Super Bowl: le manifestazioni sportive globali sono sempre più bersaglio dei criminali informatici. La necessità di rafforzare la sicurezza cibernetica, dunque, è più urgente che mai.

Le Olimpiadi di Parigi 2024 sono terminate pochi giorni e la manifestazione non è stata esente dal subire attacchi informatici. Già, perché le cyberminacce nello sport aumentano e quanto avvenuto nella capitale francese, tra il 3 e 4 agosto, lo dimostra: sono stati almeno 40 i musei, tra cui il Grand Palais che ha accolto parte degli eventi olimpici, e il Louvre, vittime di un cyberattacco. Nel caso specifico, l’attacco ransomware ai musei della Francia è stato mirato a criptare i dati finanziari raccolti dalle piattaforme, per poi minacciare la loro divulgazione a scopo estorsivo. “Un incidente che non compromette i sistemi informativi coinvolti nello svolgimento dei Giochi Olimpici e Paralimpici”, ha comunicato l’Agenzia nazionale per la sicurezza informatica.

Dai Giochi olimpici di Parigi 2024 a Uefa Euro 2024, gli Europei di calcio in Germania. Anche in quest’ultimo caso l’allerta internazionale è stata elevata, considerato il rischio che i cybercriminali sfruttassero l’evento per veicolare contenuti ingannevoli e rubare informazioni personali (oppure denaro) ai tifosi. Erano disponibili online miglia di risorse per generare deepfake – esempio di truffa che rimanda al tentativo, assai più strutturato, del phishing vocale contro la casa Ferrari – anche su piattaforme open source tipo GitHub. Senza dimenticare il Super Bowl negli Stati Uniti: nel febbraio 2022, racconta Infosecurity Magazine, la squadra di football americano dei San Francisco è stata colpita da un attacco ransomware.

Cyberminacce nello sport è un tema urgente

Premesso che gli appuntamenti sportivi generano un elevato giro d’affari (con un mercato previsto di oltre 28 miliardi di dollari nel 2024), va rimarcato che negli ultimi anni si è registrato un incremento di 20 volte degli attacchi informatici legati ad eventi sportivi, toccando quote impensabili – come spiega Kyodo News – nei Giochi di Tokyo del 2021.

E ancora, il Campionato mondiale di calcio 2022 che si è svolto in Qatar ha osservato un rilevante incremento delle email di phishing (ma anche le truffe legate alle scommesse sportive, nonché di attacchi informatici a fornitori di streaming, scrive Bleeping Computer), sottolineando una criticità che il comparto sportivo deve affrontare con estrema urgenza. Ancorandosi a un’indagine del National Cyber Security Center (NCSC) del Regno Unito, il 70% delle organizzazioni sportive è vittima almeno di un cyberattacco ogni anno. Tale vulnerabilità non attiene solo al furto di dati sensibili, ma anche a alle frodi finanziarie, alla manipolazione dei risultati nonché alla sicurezza fisica di atleti, addetti ai lavori e pubblico.

Arbitri sportivi vittime di attacchi ransomware

Cyberminacce nello sport andate a segno. Un bottino “classico”, contraddistinto da dati sensibili, come indirizzi di casa, numero di previdenza sociale, carte di pagamento, password, indirizzi email, account vari e anche licenze di guida. È l’esito della breccia nel sistema di difesa informatica di una società che fornisce software gestionali per la NCAA (National Collegiate Athletic Association), la lega nazionale degli arbitri, dei giudici e degli ufficiali delle varie leghe e discipline sportive negli Stati Uniti.

I fatti risalgono al 2020. La software company era riuscita a respingere l’attacco ransomware, ma non a scongiurare il data breach che ha coinvolto 540 mila arbitri sportivi negli Usa. La cybergang, infatti, aveva già effettuato una copia dei backup e quindi dei dati di tutti gli arbitri e giudici sportivi registrati alla NCAA.