England Hockey Beamten haben eine Untersuchung gestartet, nachdem sie auf einer Leckagestelle der Ransomware Gruppe AiLock erscheinen, die behauptet, exfiltrierte Föderationsdaten haben. Laut der Veröffentlichung der Gruppe wurden die Angreifer mit rund 129 GB Information und droht, die Dateien zu veröffentlichen, es sei denn, ein Lösegeld wird bezahlt. Die Organisation, die für die Verwaltung und Förderung von Grashockey im ganzen Land verantwortlich ist, erkennt die Situation an und richtet sich an das Thema mit der höchsten Priorität.
In seiner öffentlichen Antwort hat England Hockey berichtet, dass es mit externen Experten arbeitet und die zuständigen Behörden mit einbezieht, da es genau berichtet, was passiert ist. Bislang gibt es keine spezifischen Angaben über die Art der Daten, die betroffen sein könnten, noch bestätigt sie unabhängig das Ausmaß des von der Gruppe identifizierten Zugangs. Die Nachrichten wurden mit Mitteln gesammelt, die auf Sicherheit wie BlepingComputer, die die Organisation selbst und die Liste des Schauspielers auf seinem Lecks Portal zitiert.
Der potenzielle Umfang des Vorfalls betrifft sowohl das Informationsvolumen als auch das mit England Hockey verbundene Portfolio an Individuen und Einrichtungen: Der Verband vereint mehr als 800 Clubs, etwa 150.000 registrierte Spieler und etwa 15.000 Trainer, Schiedsrichter und Offiziere. Deshalb, wenn ein Datenleck bestätigt wird, können die Auswirkungen von Fans und Basis-Praktizierenden auf Elite-Level-Vorlagen und Ausrüstung erweitert werden.
AiLock ist ein relativ neuer Schauspieler im ansomware-Ökosystem, hat aber bereits die Aufmerksamkeit der Forscher auf sich gezogen. Anfang April 2025 beschrieben die Analysten des Zscaler-Unternehmens die Gruppe als Betreiber mit ausgeklügelten Erpressungstaktiken und nutzten die Datenschutzverletzungen als Hebel in den Verhandlungen mit den Opfern; ihr Bericht ist Teil einer umfassenderen Analyse der aufstrebenden Bedrohungen ( siehe Analyse von Zscaler)
Technische Details, die von unabhängigen Forschern veröffentlicht werden, helfen auch, den Modus operandi zu verstehen: Laut einer Analyse, die in Medium von einem S2W Talon Forscher veröffentlicht wird, verwendet der AiLock-Cipher Algorithmen wie ChaCha20 und NTRUEncrypt, um Dateien zu blockieren, fügt die . AILock Erweiterung zu verschlüsselten Dateien und lässt Rettungsnotizen in den betroffenen Ordnern. Diese Kombination stellt diese Familie von Ransomware in modernen Varianten, die versuchen, die Wiederherstellung schwierig zu machen, ohne Entschlüsselungsschlüssel ( Technische Analyse in Spanien)
Neben der Verschlüsselung praktizieren AiLock und verwandte Gruppen die so genannte "doppelte Erpressung": Sie erpressen zunächst Daten und verlangen dann eine Zahlung, um die verschriebenen Informationen nicht zu veröffentlichen. In vielen Fällen haben Angreifer kurze Fristen gesetzt, um Verhandlungen und Bedrohungen der öffentlichen Filtration zu beginnen, wenn ein Abkommen nicht erreicht wird - eine Taktik, die darauf abzielt, rasche Entscheidungen zu treffen und zu treffen. Diese Strategie verschärft das Ruf- und Rechtsrisiko für die angegriffenen Organisationen.
Für Menschen, die mit England Hockey verbunden sind - Spieler, Trainer, Offiziere und Clubmitglieder - ist die sofortige Empfehlung, die Vorsicht gegen unerwartete Kommunikation zu erhöhen. Es ist üblich, dass nach solchen Vorfällen Kriminelle versuchen, die gestohlenen Daten in Phishing-Kampagnen oder Betrugsversuche zu nutzen. Ändern Sie Passwörter, aktivieren Sie die Authentifizierung von zwei Faktoren, wo es zur Verfügung steht und trauen E-Mails oder Nachrichten, die nach Anmeldeinformationen oder Zahlungen fragen, sind zu diesem Zeitpunkt vernünftige Maßnahmen.
Organisationen sollten auch etablierte Protokolle für Cyber-Vorfälle verfolgen: Intrusion enthalten, Nachweise für Forscher erhalten, die zuständigen Behörden informieren und prüfen, ob eine gesetzliche Verpflichtung besteht, Datenschutzregulatoren zu informieren. Im Vereinigten Königreich gibt das Amt des Informationskommissars (ICO) Leitlinien für die Meldung von Lücken und Verpflichtungen von Personen, die sich mit personenbezogenen Daten befassen ( ICO Führer) Das National Cyber Security Centre (NCSC) bietet auch praktische Empfehlungen zur Minderung und Reaktion auf Ransomware-Vorfälle und Phishing-Kampagnen ( NCSC Anleitung)
Es ist wichtig zu beachten, dass die Zahlung einer Rettung keine vollständige Erholung oder die Beseitigung der Bedrohung gewährleistet: Neben der Finanzierung der Angreifer führt die Zahlung nicht immer zur sicheren Rückgabe der Daten oder verhindert eine spätere Veröffentlichung. Aus diesem Grund bieten die Antwortteams sowohl technische Rückforderungsoptionen als auch eine rechtliche und Kommunikationsauswertung, um die Betroffenen zu schützen und Rufschäden zu reduzieren.
Zukünftig betonen Vorfälle wie diese die Notwendigkeit von fortgesetzten Sicherheitsinvestitionen durch Sportverbände und zivilgesellschaftliche Organisationen, die sensible persönliche Informationen speichern, aber oft begrenzte Ressourcen für den technologischen Schutz haben. Die Umsetzung von Mindestzugangsrichtlinien, robuste und verifizierte Sicherungsmaßnahmen, Phishing-Training für Mitarbeiter und Mitglieder sowie regelmäßige Sicherheitsbewertungen können den Unterschied zwischen einer Angst und einer verlängerten Krise machen.
Als die Untersuchung weiter fortgeschritten ist, hat England Hockey Zeit für die Arbeit mit externen Spezialisten und Behörden gefordert, und Versprechungen, die Gemeinschaft informiert zu halten, da überprüfbare Informationen verfügbar werden. Für diejenigen, die nach Anleitungen zum Schutz selbst suchen oder wie man auf mögliche Supplantatversuche reagieren kann, behält der NCSC Ressourcen auf, wie man betrügerische E-Mails identifiziert und sicher handelt ( NCSC Phishing Tipps)
Diese Episode ist eine Erinnerung, dass Cybersicherheit nicht nur ein Business-Problem ist: Sport- und Gemeindeorganisationen sind auch objektiv. Transparenz, Zusammenarbeit mit Experten und praktische Schutzmaßnahmen sind der Schlüssel, um Schäden zu begrenzen und das Vertrauen von Spielern und Vereinen wiederherzustellen.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...