英格兰曲棍球正在调查AiLock 团伙声称其破坏了该组织并窃取了数据,之后发生了一起疑似勒索软件事件。现阶段,英格兰曲棍球协会已确认调查,但尚未确认任何个人数据被窃取或公布。
最重要的更新是这样的:英格兰曲棍球表示正在调查正在进行中,根据目前所知,目前没有理由相信其许多关键操作系统受到了影响。这并没有结束案件,但它确实缩小了眼前的情况,并使故事比早期的违规指控更加准确。
AiLock 是安全研究人员于 2025 年首次发现的勒索软件组织,该组织在其泄露网站上列出了 England Hockey,并声称其窃取了 129GB 的数据。这个数字来自攻击者自己的说法,而不是来自英格兰曲棍球,因此在调查人员核实之前应该谨慎对待。
英格兰曲棍球协会负责监督英格兰这项运动的大部分结构。在它的官方网站上是这样说的支持超过 800 个俱乐部和超过 15,000 名教练、裁判员和官员,同时约有 140,000 人定期参加俱乐部系统,另有估计有 15,000 人参加大学或学院级别的比赛。
这个规模很重要,因为英格兰曲棍球也运行数字系统处理俱乐部、球队和球员信息。其官方游戏管理系统页面称,该平台记录英格兰的曲棍球比赛,并保存俱乐部球队和球员的记录,以及队长或经理输入的比赛数据。英格兰曲棍球协会并未表示该系统遭到破坏,但它的存在表明了为什么调查对全国各地的球员、俱乐部和官员都很重要。
英格兰曲棍球的公开立场仍然谨慎。在《曲棍球报》报道的一份声明中,该管理机构表示,正在与外部专家合作,并与包括执法部门在内的相关当局合作,将此事视为优先事项。它还表示,了解哪些数据(如果有)可能受到影响是当务之急。
这适合更广泛的勒索软件模式。英国政府国家网络安全中心的指导称,攻击者经常窃取数据,并威胁如果不付款就会泄露数据。 NCSC 还表示,处理事件的组织应使用有保证的网络事件响应提供商。
根据英国数据保护规则,英格兰曲棍球是否必须向信息专员办公室报告取决于风险。 ICO 表示,当个人数据泄露可能对人们的权利和自由造成风险时,组织必须通知它,并强调,如果情况仍在发展,公司应尽早报告并稍后更新。
现在的情况
| 物品 | 目前状态 |
|---|---|
| 调查 | 英格兰曲棍球协会表示,正在与外部专家和相关当局优先进行调查。 |
| 数据盗窃索赔 | AiLock 声称窃取了 129GB 数据,但 England Hockey 尚未证实这一数字。 |
| 运营影响 | 英格兰曲棍球协会表示,目前没有理由相信许多关键操作系统受到了影响。 |
| 已确认数据曝光 | 截至 2026 年 3 月 14 日,英格兰曲棍球尚未确认。 |
俱乐部会员、球员和官员现在应该做什么
- 留意可疑电子邮件、密码重置消息或要求提供个人详细信息的意外电话。勒索软件事件通常会导致后续的网络钓鱼尝试。
- 如果您在其他地方重复使用曲棍球相关帐户的密码,请更改它们,并在可能的情况下打开多重身份验证。 ICO 的勒索软件指南强调了面向互联网服务的强大访问控制和 MFA。
- 对涉及俱乐部管理、赛程或球员记录的异常账户活动保持警惕。英格兰曲棍球协会自己的 GMS 处理俱乐部、球队和球员数据。
- 请小心提及事件、退款、门票、会员资格或纪律问题的未经请求的消息。 NCSC 表示,网络犯罪分子经常利用被盗或泄露的上下文来增加压力和可信度。
为什么这个案例很重要
体育管理机构不仅仅负责管理比赛和比赛。他们还保存数千名参与者和志愿者的个人、运营和管理数据。这使他们成为勒索团体有吸引力的目标,特别是当公众信任和连续性很重要时。
英格兰曲棍球案例也表明了为什么勒索软件故事需要谨慎措辞。在泄密网站上发布受害者姓名的团伙与经过验证的数据泄露的完全确认的泄露不同。目前,已确认的事实范围较小:英格兰曲棍球正在调查,它认真对待这一说法,它已经涉及外部专家和当局,而且它目前不认为几个关键操作系统受到了攻击。
FAQ
英格兰曲棍球已确认遭受勒索软件攻击吗?
不完全。英格兰曲棍球俱乐部证实,在 AiLock 声称对事件负责后,他们正在调查这起事件,但尚未证实袭击者的全部说法。
是否确实有任何个人数据被泄露?
英格兰曲棍球尚未公开证实个人数据已被泄露或公布。调查仍在进行中。
英格兰曲棍球是否表示其系统出现故障?
不会。英格兰曲棍球表示,目前没有理由相信其许多关键操作系统受到了影响。
什么是AiLock?
AiLock 是研究人员在 2025 年发现的一个勒索软件组织。安全研究将其描述为泄漏站点和勒索操作,通过数据泄露威胁受害者。