Френската футболна федерация (FFF) потвърди сериозен инцидент в киберпространството, при който са откраднати чувствителни лични данни на членове и лицензирани играчи.
Атаката е извършена чрез неправомерен достъп до централизираната административна платформа, използвана от футболни клубове в цялата страна за управление на членства и ежедневни процеси.
Според официалната информация пробивът не е причинен от уязвимост в софтуера, а от компрометиран потребителски акаунт, който е предоставил на нападателите администраторски права. Това им е позволило да се придвижват свободно из системата и да извличат чувствителни бази данни преди атаката да бъде спряна.
Каква информация е открадната
FFF уточнява, че пробивът засяга конкретни набори от данни, но изтеклата информация съдържа силно чувствителни елементи от личния профил на засегнатите. Киберпрестъпниците са получили достъп до:
-
Пълни имена
-
Дата и място на раждане
-
Пол и националност
-
Пощенски и имейл адреси
-
Телефонни номера
-
Лицензионни номера
Комбинацията от тези елементи създава почти пълен „идентификационен профил“, който значително увеличава риска от кражба на самоличност, измами и таргетирани социално-инженерни атаки.
Мерки за ограничаване на щетите
След засичане на неоторизираната активност, екипите по сигурността на FFF незабавно са предприели действия:
-
Деактивиране на компрометирания администраторски акаунт
-
Принудителна смяна на паролите за всички потребители
-
Спиране на възможностите за странично придвижване в системата
Федерацията е подала официален сигнал до френските власти и е уведомила ANSSI и CNIL, както изисква законодателството и GDPR.
FFF вече се свързва директно с всички членове, чиито имейли са били открити в ексфилтрираната база данни.
Повишен риск от фишинг кампании
Федерацията издава категорично предупреждение към всички членове и лицензирани лица да бъдат особено внимателни към:
-
имейли или SMS съобщения, които изглеждат като изпратени от FFF или местен клуб;
-
искания за банкови данни или пароли;
-
прикачени файлове или линкове от непознати източници.
Експертите напомнят, че изтеклата PII информация позволява на престъпниците да създават изключително достоверни фишинг съобщения, базирани на реалните данни на жертвите.
Спортът – все по-честа цел
FFF подчертава, че непрекъснато засилва мерките за киберсигурност в отговор на нарастващия брой и сложност на кибератаките, насочени към спортната индустрия.
Инцидентът е поредното доказателство, че спортните федерации и клубове се превръщат в приоритетна мишена за престъпни групи, които се възползват от обемните лични данни в сектора.
