فدراسیون فوتبال فرانسه (FFF) اعلام کرد که مهاجمان پس از استفاده از یک حساب کاربری compromise شده، دادههای اعضا را سرقت کردهاند.
یک حساب کاربری compromise شده به مهاجمان اجازه داد تا به فدراسیون فوتبال فرانسه نفوذ کرده و دادههای متعلق به اعضای آن را سرقت کنند. این سازمان روز پنجشنبه این حمله را تأیید کرد اما تعداد اعضای آسیبدیده را اعلام نکرد.
در اطلاعیه نقض داده آمده است:
«FFF گزارش میدهد که نرمافزاری که توسط باشگاهها برای مدیریت اداری، و بهویژه برای مدیریت اعضای آنها استفاده میشود، قربانی یک حمله سایبری و سرقت داده شده است.»
«پس از شناسایی این دسترسی غیرمجاز از طریق استفاده از یک حساب compromise شده، سرویسهای FFF اقدامات لازم را برای ایمنسازی نرمافزار و دادهها انجام دادند، از جمله غیرفعال کردن فوری حساب مربوطه و ریست کردن تمام رمزهای عبور حسابهای کاربری.»
فدراسیون اعلام کرد که پس از کشف این دسترسی غیرمجاز، مشکل برطرف شده است.
فدراسیون فوتبال فرانسه دسترسی غیرمجاز را از طریق یک حساب compromise شده شناسایی کرد و بلافاصله با غیرفعالسازی حساب و ریست تمامی رمزهای عبور، سیستمهای خود را ایمن کرد. این سازمان همچنین شکایت خود را ثبت کرده و موضوع را به ANSSI و CNIL گزارش داده است. FFF تمام افرادی را که ایمیلشان در پایگاه داده بوده است، مطلع خواهد کرد. نقض امنیتی تنها مجموعه محدودی از دادهها را افشا کرده که شامل نام، نام خانوادگی، جنسیت، اطلاعات تولد، ملیت، آدرس پستی، ایمیل، شماره تلفن و شماره لایسنس میشود.
FFF به اعضا توصیه میکند نسبت به پیامهای مشکوکی که ظاهراً از طرف FFF یا باشگاهشان ارسال شده، بهویژه پیامهایی که از آنها میخواهد فایل باز کنند یا رمز عبور یا اطلاعات بانکی ارائه دهند، احتیاط کنند.
در پایان اطلاعیه آمده است:
«FFF متعهد است که از تمام دادههایی که به آن سپرده شده محافظت کند و به طور مداوم در حال تقویت و تطبیق تدابیر امنیتی خود است تا مانند بسیاری از سازمانهای دیگر، با افزایش تعداد و شکلهای جدید حملات سایبری مقابله کند.»
یک نظر