Η ArbiterSports, εταιρεία με έδρα το Sandy της Γιούτα που παρέχει software για αθλητικά πρωταθλήματα, για τη διαχείριση διαιτητών και αξιωματούχων παιχνιδιών, αποκάλυψε ένα περιστατικό ασφαλείας που επηρέασε περίπου 540.000 εγγεγραμμένα μέλη της, συμπεριλαμβανομένων διαιτητών, αξιωματούχων πρωταθλημάτων και εκπροσώπων σχολείων. Η ArbiterSports, που είναι ο επίσημος προμηθευτής software της NCAA (Nationwide Collegiate Athletic Affiliation) και άλλων πρωταθλημάτων, ανέφερε ότι απέτρεψε μια ransomware επίθεση τον περασμένο Ιούλιο. Ωστόσο, κλάπηκαν data χιλιάδων διαιτητών και άλλων εγγεγραμμένων μελών της.
Σε μια επιστολή ειδοποίησης για παραβίαση πληροφοριών, που κατατέθηκε σε ορισμένες πολιτείες των ΗΠΑ, η εταιρεία ανέφερε πως παρά το γεγονός ότι εντόπισε και απέτρεψε τους χάκερς από την κρυπτογράφηση των αρχείων της, οι εισβολείς κατάφεραν να κλέψουν ένα αντίγραφο των backups της, το οποίο περιείχε data από τις ArbiterGame, ArbiterOne και ArbiterWorks. Πρόκειται για τρεις από τις διαδικτυακές εφαρμογές που χρησιμοποιούν κολέγια και πρωταθλήματα αθλητικών δραστηριοτήτων, για την ανάθεση και διαχείριση προγραμμάτων training διαιτητών και αξιωματούχων παιχνιδιών.
Η ArbiterSports ανέφερε ότι τα backups της περιείχαν ευαίσθητα data σχετικά με πελάτες που είναι εγγεγραμμένοι σε αυτές τις διαδικτυακές εφαρμογές, όπως usernames, κωδικούς πρόσβασης, πραγματικά ονόματα, διευθύνσεις, ημερομηνίες γέννησης, διευθύνσεις email και αριθμούς κοινωνικής ασφάλισης.
Η ArbiterSports επεσήμανε επίσης ότι μετά την αποτροπή της κρυπτογράφησης των data της, οι χάκερς τής ζήτησαν λύτρα για να διαγράψουν τα data που ισχυρίζονται πως έλαβαν κατά τη ransomware επίθεση. Η εταιρεία πλήρωσε, όπως ανέφερε, τα λύτρα που της απαιτήθηκαν και οι χάκερς την διαβεβαίωσαν ότι διέγραψαν τα data διαιτητών και άλλων εγγεγραμμένων μελών της που είχαν στην κατοχή τους.
Παρόλα αυτά, κανείς δεν μπορεί να είναι σίγουρος ότι οι χάκερς δεν δημιούργησαν αντίγραφο των data πριν τα διαγράψουν. Υπάρχουν πολλές περιπτώσεις όπου ransomware συμμορίες ισχυρίστηκαν ότι διέγραψαν τις κλεμμένες πληροφορίες, κάτι που ωστόσο δεν ίσχυε.
Όπως αναφέρει το ZDNet, το περιστατικό ασφαλείας που σημειώθηκε στην ArbiterSports, θυμίζει ένα αντίστοιχο περιστατικό που αποκάλυψε η Blackbaud, εταιρεία που παρέχει cloud-based software σε πανεπιστήμια και μη κερδοσκοπικούς οργανισμούς. Η Blackbaud απέτρεψε την κρυπτογράφηση των αρχείων της, αλλά τελικά χρειάστηκε να πληρώσει λύτρα στους χάκερς για να διαγράψουν τα αρχεία που έκλεψαν. Το περιστατικό ασφαλείας της Blackbaud είχε ως αποτέλεσμα μεγάλος αριθμός πανεπιστημίων, σχολών και κολεγίων από όλο τον κόσμο να κοινοποιούν ειδοποιήσεις για παραβιάσεις που έλαβαν χώρα επηρεάζοντας τις εγκαταστάσεις και τις υποδομές τους.
