Η Γαλλική Ποδοσφαιρική Ομοσπονδία (FFF) αποκάλυψε μια παραβίαση δεδομένων την Παρασκευή, αφού οι επιτιθέμενοι χρησιμοποίησαν έναν παραβιασμένο λογαριασμό για να αποκτήσουν πρόσβαση σε λογισμικό διαχείρισης διαχείρισης που χρησιμοποιείται από ποδοσφαιρικούς συλλόγους.
Αφού εντόπισε τη μη εξουσιοδοτημένη πρόσβαση, η ομάδα ασφαλείας του FFF απενεργοποίησε τον παραβιασμένο λογαριασμό και επανέφερε όλους τους κωδικούς πρόσβασης χρήστη σε όλο το σύστημα.
Ωστόσο, προτού εντοπιστούν και εκδιώξουν από τα παραβιασμένα συστήματα, οι ηθοποιοί της απειλής έκλεψαν προσωπικά στοιχεία και στοιχεία επικοινωνίας από μέλη γαλλικών ποδοσφαιρικών συλλόγων.
“Μετά τον εντοπισμό αυτής της μη εξουσιοδοτημένης πρόσβασης μέσω της χρήσης ενός παραβιασμένου λογαριασμού, οι υπηρεσίες FFF έλαβαν τα απαραίτητα μέτρα για την ασφάλεια του λογισμικού και των δεδομένων, συμπεριλαμβανομένης της άμεσης απενεργοποίησης του εν λόγω λογαριασμού και της επαναφοράς όλων των κωδικών πρόσβασης του λογαριασμού χρήστη.” είπε το FFF [machine translation].
“Αυτή η παραβίαση περιορίζεται μόνο στα ακόλουθα δεδομένα: όνομα, επώνυμο, φύλο, ημερομηνία και τόπος γέννησης, εθνικότητα, ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου και αριθμός άδειας.”
Όπως απαιτείται από τους ευρωπαϊκούς κανονισμούς για την προστασία δεδομένων, ο οργανισμός υπέβαλε ποινική καταγγελία και ειδοποίησε την Εθνική Υπηρεσία Κυβερνοασφάλειας της Γαλλίας (ANSSI) και την Εθνική Επιτροπή Πληροφορικής και Ελευθερίας (CNIL), την αρχή προστασίας δεδομένων της χώρας.
Το FFF είπε ότι θα ειδοποιήσει απευθείας όλα τα άτομα των οποίων οι διευθύνσεις email εμφανίζονται στην παραβιασμένη βάση δεδομένων και κάλεσε τα μέλη να είναι ύποπτα για μηνύματα που ισχυρίζονται ότι προέρχονται από την ομοσπονδία, τους συλλόγους τους ή άλλους αποστολείς.
Τα μέλη των γαλλικών ποδοσφαιρικών συλλόγων θα πρέπει να είναι επιφυλακτικά σε οποιαδήποτε επικοινωνία που τους ζητείται να ανοίξουν συνημμένα ή να παρέχουν διαπιστευτήρια λογαριασμού, κωδικούς πρόσβασης ή τραπεζικές πληροφορίες.
«Το FFF έχει δεσμευτεί να προστατεύει όλα τα δεδομένα που του έχουν εμπιστευθεί και ενισχύει και προσαρμόζει συνεχώς τα μέτρα ασφαλείας του προκειμένου να αντιμετωπίσει, όπως πολλοί άλλοι παράγοντες, τον αυξανόμενο αριθμό και τις νέες μορφές κυβερνοεπιθέσεων», πρόσθεσε το FFF.
Ένας εκπρόσωπος της Γαλλικής Ποδοσφαιρικής Ομοσπονδίας (FFF) δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Νωρίτερα αυτό το μήνα, η γαλλική υπηρεσία κοινωνικής ασφάλισης για γονείς και παρόχους φροντίδας παιδιών στο σπίτι (Pajemploi) υπέστη επίσης παραβίαση δεδομένων που μπορεί να έχει αποκαλύψει προσωπικές πληροφορίες περίπου 1,2 εκατομμυρίων ατόμων.
Είναι περίοδος προϋπολογισμού! Πάνω από 300 CISO και ηγέτες ασφάλειας έχουν μοιραστεί πώς σχεδιάζουν, ξοδεύουν και δίνουν προτεραιότητες για το επόμενο έτος. Αυτή η έκθεση συγκεντρώνει τις γνώσεις τους, επιτρέποντας στους αναγνώστες να αξιολογούν στρατηγικές, να προσδιορίζουν τις αναδυόμενες τάσεις και να συγκρίνουν τις προτεραιότητές τους καθώς πλησιάζουν το 2026.
Μάθετε πώς οι κορυφαίοι ηγέτες μετατρέπουν τις επενδύσεις σε μετρήσιμο αντίκτυπο.
VIA: bleepingcomputer.com
