1950’lerden beri otomobil yarışlarını yöneten kuruluş olan FIA (Fédération Internationale de l’Automobile), saldırganların bir kimlik avı saldırısında birkaç FIA e-posta hesabını ele geçirerek kişisel verilere erişim sağladığını söylüyor.
1904 yılında Association Internationale des Automobile Clubs Reconnus (AIACR) adıyla kurulan FIA, Formula 1 ve Dünya Ralli Şampiyonası (WRC) da dahil olmak üzere birçok otomobil yarışı şampiyonasını koordine eden kar amacı gütmeyen uluslararası bir dernektir.
Ayrıca beş kıtada 147 ülkeden 242 üye kuruluşu bir araya getiriyor ve yol güvenliği araştırmalarını teşvik eden ve finanse eden FIA Vakfı’nı da kontrol ediyor.
Kuruluş Çarşamba günü yaptığı açıklamada, “Son zamanlarda kimlik avı saldırıları kapsamında gerçekleşen olaylar, FIA’ya ait iki e-posta hesabında bulunan kişisel verilere izinsiz erişime yol açtı.” dedi.
“FIA, olayların farkına vardığı andan itibaren çok kısa bir süre içerisinde, özellikle yasa dışı erişimleri keserek, sorunları düzeltmek için her türlü önlemi aldı.”
FIA, olayı Federal Veri Koruma ve Şeffaflık Görevlisine (İsviçre veri koruma düzenleyicisi) ve Commission Nationale de l’Informatique et des Libertés’e (Fransız veri koruma düzenleyicisi) bildirdiğini söyledi.
F1 yönetim kurulu, gelecekte benzer saldırıların yaşanmasını engellemek için ek güvenlik önlemleri aldığını ve “etkilenen kişilere yönelik endişelerden dolayı üzgün olduklarını” söyledi.
FIA, “Veri koruma ve bilgi güvenliği yükümlülüklerimizi çok ciddiye alıyoruz ve gelişen siber suçlar bağlamında sistemlerimizin sağlam olduğundan emin olmak için sürekli olarak gözden geçiriyoruz” ifadelerini kullandı.
Kuruluş, ihlalin ne zaman tespit edildiğini, kaç kişinin kişisel bilgisine erişildiğini ve olayda hangi hassas verilerin ifşa edildiğini veya çalındığını henüz açıklamadı.
BleepingComputer, olayla ilgili ek sorular sormak için FIA sözcüsüne ulaştı ancak hemen bir yanıt alınamadı.