Bilgisayar korsanları, Belçika Grand Prix etkinliğinin resmi iletişim e-postasını ele geçirdi ve hayranlarını 50 Euro'luk hediye çeki vaat eden sahte bir web sitesine çekmek için kullandı.
Spa Gran Prix, Belçika'nın Stavelot kentindeki Circuit de Spa-Francorchamps'ta düzenlenen bir Formula 1 Dünya Şampiyonası yarışıdır. Bu yıl 26-28 Temmuz tarihleri arasında gerçekleşecek olan yarışın biletlerine resmi internet sitesinden ulaşılabilir.
Pistin zorlu düzeni, tarihi önemi ve dinamik hava koşulları, etkinliği Formula 1 takvimindeki en prestijli etkinliklerden biri haline getiriyor ve dünyanın her yerinden hayranların ilgisini çekiyor.
BleepingComputer'a gönderilen basın açıklamasında yarış organizatörü, e-posta hesabının 17 Mart 2024 Pazar günü ele geçirildiğini ve ardından tehdit aktörünün açıklanmayan sayıda kişiye sahte e-postalar göndermesinin takip edildiğini açıkladı.
Mesaj, alıcıya, F1 Grand Prix'si için bilet satın almak için 50 Euro tutarındaki kuponun, gömülü bir bağlantıya tıklanarak talep edilebileceği konusunda bilgi verdi.
Bağlantı, Spa Grand Prix'in resmi portalına benzeyen sahte bir web sitesine yönlendirildi ve burada banka bilgileri de dahil olmak üzere kişisel bilgiler istendi.
SPA GP duruma “birkaç saat içinde” tepki gösterdi ve müşterilere önceki mesajın bir kimlik avı girişimi olduğu konusunda uyarmak için bir dizi e-posta göndererek onları herhangi bir bağlantıya tıklamamaları konusunda uyardı.
Ayrıca kuruluş, BT güvenliği alt yüklenicisinden bu olayın tekrar yaşanmasını önlemek için ek güvenlik önlemleri uygulamasını istedi. 18 Mart'ta Belçika siber polisine şikayette bulundu.
SPA GP, önümüzdeki günlerde inceleme sulh hakimine de hukuk davası açacağını belirtti.
BleepingComputer, SPA GP'ye etkilenen kişilerin sayısını ve bilgisayar korsanlarının e-posta adreslerinin yanı sıra başka hangi bilgilere eriştiğini sordu ancak henüz daha fazla açıklama alamadık.
Organizatörün açıklamasında, “Şu anda devam eden ceza soruşturması, bu duruma yol açan nedenleri ve koşulları belirlemeyi mümkün kılmalıdır” diyor.
“Bu nedenle şimdilik mahkemelerin soruşturmanın gizliliğine saygı göstererek işlerini yapmalarına izin vermeliyiz.”
Daha önce bilet satın alan ve verilerinin siber suçluların eline geçmesi ihtimalinden endişe duyan kullanıcıların SPA GP sekreterliğiyle iletişime geçmeleri tavsiye edilir.
Kuruluş son olarak bu olayın “spagrandprix.com” adresindeki web sitesini etkilemediğini ve resmi bilet sisteminin tamamen güvenli kaldığını vurguladı.