Fransa Futbol Federasyonu (FFF), saldırganların futbol kulüpleri tarafından kullanılan idari yönetim yazılımına erişim sağlamak için ele geçirilen bir hesabı kullanmasının ardından Cuma günü bir veri ihlali olduğunu açıkladı.
Yetkisiz erişimi tespit ettikten sonra, FFF’nin güvenlik ekibi ele geçirilen hesabı devre dışı bıraktı ve sistemdeki tüm kullanıcı şifrelerini sıfırladı.
Ancak tehdit aktörleri, tespit edilip ihlal edilen sistemlerden çıkarılmadan önce Fransız futbol kulüplerinin üyelerinin kişisel ve iletişim bilgilerini çaldı.
FFF, “Ele geçirilen bir hesabın kullanımı yoluyla bu yetkisiz erişimin tespit edilmesi üzerine, FFF hizmetleri, söz konusu hesabın derhal devre dışı bırakılması ve tüm kullanıcı hesabı şifrelerinin sıfırlanması da dahil olmak üzere yazılım ve verilerin güvenliğini sağlamak için gerekli adımları attı.” dedi. [machine translation].
“Bu ihlal yalnızca şu verilerle sınırlıdır: ad, soyadı, cinsiyet, doğum tarihi ve yeri, uyruk, posta adresi, e-posta adresi, telefon numarası ve lisans numarası.”
Kuruluş, Avrupa veri koruma düzenlemeleri uyarınca bir suç duyurusunda bulundu ve Fransa Ulusal Siber Güvenlik Ajansı’na (ANSSI) ve ülkenin veri koruma otoritesi olan Ulusal Bilişim ve Özgürlük Komisyonu’na (CNIL) bildirimde bulundu.
FFF, e-posta adresleri ele geçirilen veritabanında görünen tüm bireyleri doğrudan bilgilendireceğini söyledi ve üyeleri, federasyondan, kulüplerinden veya diğer gönderenlerden geldiği iddia edilen mesajlardan şüphelenmeye çağırdı.
Fransız futbol kulübü üyeleri, ekleri açmalarını veya hesap kimlik bilgilerini, şifrelerini veya banka bilgilerini sağlamalarını talep eden her türlü iletişime karşı dikkatli olmalıdır.
FFF, “FFF, kendisine emanet edilen tüm verileri korumaya kararlıdır ve diğer birçok aktör gibi, artan sayıda ve yeni siber saldırı biçimleriyle başa çıkabilmek için güvenlik önlemlerini sürekli olarak güçlendirmekte ve uyarlamaktadır.” diye ekledi.
Fransa Futbol Federasyonu (FFF) sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Bu ayın başlarında, Fransız ebeveynlere yönelik sosyal güvenlik servisi ve evde çocuk bakımı sağlayıcıları (Pajemploi) da yaklaşık 1,2 milyon kişinin kişisel bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlaline maruz kaldı.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.