Fransa Futbol Federasyonu (FFF), saldırganların futbol kulüpleri tarafından kullanılan idari yönetim yazılımına erişim sağlamak için ele geçirilen bir hesabı kullanmasının ardından Cuma günü bir veri ihlali olduğunu açıkladı.
Yetkisiz erişimi tespit ettikten sonra FFF'nin güvenlik ekibi, güvenliği ihlal edilen hesabı devre dışı bıraktı ve sistemdeki tüm kullanıcı şifrelerini sıfırladı.
Ancak tehdit aktörleri, tespit edilip ihlal edilen sistemlerden çıkarılmadan önce Fransız futbol kulüplerinin üyelerinin kişisel ve iletişim bilgilerini çaldı.
FFF, [makine çevirisi], "Güvenliği aşılmış bir hesap kullanılarak bu yetkisiz erişimin tespit edilmesi üzerine, FFF hizmetleri, söz konusu hesabın derhal devre dışı bırakılması ve tüm kullanıcı hesabı şifrelerinin sıfırlanması da dahil olmak üzere yazılımın ve verilerin güvenliğini sağlamak için gerekli adımları attı." dedi.
"Bu ihlal yalnızca şu verilerle sınırlıdır: ad, soyadı, cinsiyet, doğum tarihi ve yeri, uyruk, posta adresi, e-posta adresi, telefon numarası ve lisans numarası."
Kuruluş, Avrupa veri koruma düzenlemeleri uyarınca bir suç duyurusunda bulundu ve Fransa Ulusal Siber Güvenlik Ajansı'na (ANSSI) ve ülkenin veri koruma otoritesi olan Ulusal Bilişim ve Özgürlük Komisyonu'na (CNIL) bildirimde bulundu.
FFF, e-posta adresleri ele geçirilen veritabanında görünen tüm bireyleri doğrudan bilgilendireceğini söyledi ve üyeleri, federasyondan, kulüplerinden veya diğer gönderenlerden geldiği iddia edilen mesajlardan şüphelenmeye çağırdı.
Fransız futbol kulübü üyeleri, ekleri açmalarını veya hesap kimlik bilgilerini, şifrelerini veya banka bilgilerini sağlamalarını talep eden her türlü iletişime karşı dikkatli olmalıdır.
FFF, "FFF, kendisine emanet edilen tüm verileri korumaya kararlıdır ve diğer birçok aktör gibi, artan sayıda ve yeni siber saldırı biçimleriyle başa çıkabilmek için güvenlik önlemlerini sürekli olarak güçlendirmekte ve uyarlamaktadır." diye ekledi.
Fransa Futbol Federasyonu (FFF) sözcüsü bugün erken saatlerde BleepingComputer ile iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Bu ayın başlarında, Fransız ebeveynlere yönelik sosyal güvenlik servisi ve evde çocuk bakımı sağlayıcıları (Pajemploi) da yaklaşık 1,2 milyon kişinin kişisel bilgilerinin açığa çıkmasına neden olabilecek bir veri ihlaline maruz kaldı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Eurofiber Fransa, bilgisayar korsanının müşteri verilerini satmaya çalışmasının ardından ihlal konusunda uyardı
Harvard Üniversitesi mezunları ve bağışçıları etkileyen veri ihlalini açıkladı
Dartmouth College, Clop şantaj saldırısının ardından veri ihlalini doğruladı
Harvard, Oracle sıfır gün istismarına bağlı ihlali araştırıyor
Pensilvanya Üniversitesi siber saldırıda çalınan verileri doğruladı
Kaynak: Bleeping Computer