Afgelopen vrijdag werd Manchester United aangevallen. Volgens de club zelf was het een verfijnde operatie door georganiseerde cybercriminelen. Als gevolg van de aanval moest Manchester United enkele systemen offline halen.
Mancheseter United maakte in een statement bekend dat de club uitgebreide protocollen en procedures heeft voor aanvallen en goed was voorbereid. “Onze cyberverdediging identificeerde de aanval en schakelde de aangetaste systemen uit om de schade te beperken en data te beschermen”, zegt de club.
De schade van de aanval is beperkt gebleven. Media kanalen zoals de website van de club, de mobiele app en de streaming dienst bleven onaangetast. Voor zover nu bekend is, zijn er ook geen persoonlijke data gestolen.
Om wat voor aanval ging het?
Manchester United gaf weinig details over de aanval. Een expert op het gebied van cyberaanvallen vertelde in een interview met The Sun dat de aanval kenmerken van Russische en Chinese hackers vertoonde. De aanval vond kort voor een wedstrijd van de club plaats. Daardoor verwacht de expert dat de aanval bedoeld was om chaos te creëren bij de club. Dit blijven echter speculaties.
Waarschijnlijk gaat het om een ransomware aanval, aangezien de reactie van de club was om alle aangetaste systemen meteen af te sluiten. Dat is een standaardreactie om te voorkomen dat ransomware zich over een netwerk verspreid. Daarbij is een ransomware aanval een typische aanval waarvoor een organisatie – of in dit geval een voetbalclub – voor zou oefenen.
Uitstekende reactie van Manchester United
Volgens Jon Niccolls, een incident response lead bij cybersecurity bedrijf Check Point Software Technologies, reageerde Manchester United heel snel door de aanval af te sluiten en meteen te communiceren met alle belanghebbenden. “Het is een uitstekend voorbeeld van hoe je een uitvoerig incident response plan uitvoert”, zegt Niccolls.
Niccolls vertelt dat voetbalclubs populaire doelwitten zijn voor ransomware aanvallen. Hun systemen bevatten (betaal)gegevens van honderdduizenden mensen, waaronder fans, medewerkers en spelers.
Sinds het begin van 2020 vinden er steeds meer ransomware aanvallen plaats. Experts verwachten dat ransomware ook een belangrijke trend wordt voor 2021. Daarom is het belangrijk een sterke verdediging te bouwen. Organisaties hebben aan de ene kant oplossingen nodig om ransomware aanvallen te voorkomen. Aan de andere kant moeten medewerkers getraind worden op het herkennen van phishing mails, aangezien dat is hoe veel ransomware aanvallen worden verspreid.