San Francisco 49ers har drabbats av en ransomware-attack, där cyberbrottslingar hävdar att de stulit en del av fotbollslagets finansiella data.
Ransomware-gänget BlackByte publicerade nyligen några av de påstådda stulna teamdokumenten på en mörk webbplats i en fil märkt “2020 Invoices.” Gänget offentliggjorde inte något av sina krav på lösen eller specificerade hur mycket data det hade stulit eller krypterat.
Laget, som är bland de mest värdefulla och mest kända franchisetagarna i NFL och förlorade en tät slutspelsmatch för två veckor sedan, sa i ett uttalande på söndagen att det nyligen blev medvetet om en “nätsäkerhetsincident” som hade stört en del av företagets IT nätverkssystem. 49ers sa att de hade meddelat brottsbekämpning och anlitat cybersäkerhetsföretag för att hjälpa.
“Till dags dato har vi inga indikationer på att den här incidenten involverar system utanför vårt företagsnätverk, till exempel de som är anslutna till Levi’s Stadiums verksamhet eller biljettinnehavare,” sade laget i ett uttalande och hänvisade till sin hemmaarena.
Nyheten om attacken kommer två dagar efter att FBI och US Secret Service utfärdade en varning om BlackByte ransomware och sa att den hade “komprometterat flera amerikanska och utländska företag, inklusive enheter i minst tre amerikanska kritiska infrastruktursektorer” sedan november.
Ransomware-gäng, som hackar mål och håller deras data som gisslan genom kryptering, har orsakat omfattande förödelse under det senaste året med högprofilerade attacker mot världens största köttförpackningsföretag, USA:s största bränslepipeline och andra mål. Västerländska regeringar har lovat att slå ner på cyberkriminella, som till stor del verkar i och runt Ryssland, men som inte har mycket att visa upp för sina ansträngningar.
Under den senaste månaden har offer för ransomware inkluderat operatörer av maritima bränsledepåer i Belgien och Tyskland och media i Portugal. En cyberattack mot den trådlösa leverantören Vodafone i Portugal den senaste veckan hade alla kännetecken för ransomware, även om företagets VD för Portugal sa att det inte fick någon efterfrågan på ransomware.
BlackByte är en ransomware-as-a-service-grupp. Det betyder att det är decentraliserat, med oberoende operatörer som utvecklar skadlig programvara, hackar sig in i organisationer eller fyller andra roller. Det är en del av en trend med ransomware-grupper som blir allt mer professionaliserade. En färsk rapport från FBI, NSA och andra sa att ransomware-operatörer till och med sätter upp ett skiljedomssystem för att lösa betalningstvister sinsemellan.
Brett Callow, en hotanalytiker på cybersäkerhetsföretaget Emisoft, sa att BlackBytes skadliga program, liksom många ransomware-varianter, är hårdkodad för att inte kryptera system som använder ryska eller språk som används av vissa ryska allierade.
Men Callow sa att det inte betyder att den som ligger bakom 49ers-attacken är i Ryssland eller någon av dess grannar.
“Vem som helst kan använda skadlig programvara för att starta attacker,” sa han.
