Френският професионален футболен клуб Олимпик Марсилия официално потвърди, че е станал обект на кибератака, след като престъпен колектив заяви, че по-рано този месец е пробил вътрешни системи на клуба и е откраднал чувствителна информация.
Основан преди 126 години, Олимпик Марсилия е сред най-известните футболни институции във Франция, състезаващ се в Лига 1 и оставащ в историята като първия френски клуб, спечелил Шампионската лига на УЕФА през 1993 г.
Потвърждение от клуба и първи детайли
Във вторник ръководството на клуба излезе с официално изявление, в което призна, че е било обект на „опит за кибератака“, в контекст на зачестили атаки срещу големи организации както във Франция, така и в международен план.
Според клуба, благодарение на бързата реакция на вътрешните технически екипи и външни специализирани доставчици, ситуацията е била овладяна в кратки срокове, като към момента всички дейности продължават нормално и без прекъсвания. От Олимпик Марсилия подчертават, че не са компрометирани банкови данни или пароли на служители и фенове.
Твърдения за мащабно изтичане на информация
Въпреки официалната позиция, колективът е публикувал примерни данни в хакерски форум, твърдейки, че е получил достъп до база данни с информация за около 400 000 души. Според тези твърдения, изтеклите данни включват:
-
имена и пощенски адреси;
-
имейл адреси и мобилни телефонни номера;
-
информация за поръчки от онлайн магазина на клуба;
-
данни за членства и фенски регистрации.
Допълнително се твърди, че са компрометирани над 2 050 акаунта в Drupal CMS, сред които профили на служители на клуба, както и на сътрудници и модератори.
Реакция на институциите и предупреждение към феновете
Макар към момента клубът да не е потвърдил официално пробив с изтичане на лични данни, инцидентът вече е докладван на френската комисия за защита на личните данни – CNIL. Подадена е и официална жалба, а феновете са призовани да бъдат особено внимателни към фишинг имейли, съобщения и подозрителни обаждания.
От клуба напомнят, че киберпрестъпниците често използват подобни инциденти, за да се представят за легитимни организации и да извличат допълнителна информация от жертвите.
Част от по-широка тенденция във френския футбол
Случаят с Олимпик Марсилия не е изолиран. През ноември и Френската федерация разкри пробив, при който атакуващи са получили достъп до административен софтуер, използван от футболни клубове, чрез компрометиран акаунт.
Тези инциденти подчертават нарастващия интерес на киберпрестъпните групи към спортния сектор – индустрия с огромна фенска база, интензивна онлайн активност и значителни масиви от лични данни.
Киберсигурността като стратегически приоритет
Атаката срещу Олимпик Марсилия показва, че дори добре защитени и публично видими организации остават уязвими. За професионалните спортни клубове това означава необходимост от по-строги мерки за защита, редовни одити на системите и активна комуникация с феновете при подобни инциденти.
Разследването по случая продължава, а мащабът на потенциалното изтичане тепърва ще бъде установяван от компетентните органи.
