Los organizadores del Gran Premio de Bélgica, uno de los eventos más esperados de la Fórmula 1, se encontraron lidiando con una brecha de seguridad cibernética después de que, según se informó, piratas informáticos se infiltraron en el correo electrónico de contacto oficial.
Se dice que el domingo 17 de marzo, los actores de amenazas violaron el acceso a la cuenta de correo electrónico e iniciaron una campaña de phishing dirigida a los fanáticos ansiosos por asistir a la prestigiosa carrera en el Circuito de Spa-Francorchamps.
Los ataques de phishing se llevaron a cabo utilizando un vale de regalo falso de 50 euros enviado a los aficionados que pretendían comprar entradas para el próximo evento, que se celebrará del 26 al 28 de julio.
Los fanáticos de la Fórmula 1 son objeto de una campaña de phishing
El enlace en el correo electrónico dirige a las víctimas desprevenidas a una página diseñada para parecerse al auténtico portal Spa Grand Prix, pero el sitio malicioso captura información confidencial y personal, incluida información de pago.
Los organizadores de la carrera emitieron advertencias a los clientes pocas horas después de detectar los intentos de phishing, pero para muchos ya era demasiado tarde. La organización también solicitó que su subcontratista de seguridad de TI fortalezca las defensas contra futuras infracciones.
Un día después del ataque, SPA GP también presentó una denuncia formal ante la ciberpolicía belga, con planes de presentar una demanda civil.
Los organizadores de la F1 aún tienen que compartir muchos detalles sobre el alcance del ataque. TechRadar Pro pidió a los organizadores del evento que confirmaran más detalles, pero no recibimos una respuesta inmediata.
Mientras tanto, la organización afirma que la investigación criminal en curso debería permitir determinar la causa del ataque.
Sin embargo, en medio de preocupaciones sobre datos comprometidos, se insta a los clientes que compraron boletos a que se comuniquen con la secretaría de SPA GP para obtener ayuda. En términos más generales, las víctimas potenciales pueden tomar otras medidas proactivas para protegerse en línea, como cambiar las contraseñas con regularidad y monitorear las cuentas en busca de actividades sospechosas.