Fransız Futbol Federasyonu, kayıtlı üyelere ait kişisel bilgilerin ortaya çıkarıldığı bir siber saldırıya maruz kaldığını doğruladı. İhlal, Fransa genelindeki kulüplerin oyuncu ve personel kayıtlarını yönetmek için kullandığı yazılımı etkiledi. Federasyona göre, bir saldırgan ele salınmış bir hesap üzerinden erişim sağladı ve sistemde depolanan verileri geri aldı. Federasyon, etkilenen yazılımın ulusal ve yerel kulüplerde yaygın olarak kullanıldığını ve bunun maruz kalma potansiyelini artırdığını belirtti.
İhlal tespit edildikten sonra, federasyon ele salınan hesaba erişimi kaldırdı ve tüm kullanıcılar için şifreleri sıfırladı. Ayrıca resmi bir şikayette bulundu ve veri korumasından sorumlu ulusal otoriteyi bilgilendirdi. Federasyon, saldırganın erişimi nasıl sağladığını ve sistemi güvence altına almak için ek adımların gerekip gerekmediğini belirlemek için ilgili kurumlarla çalışmaya başladı.
Ortaya çıkan bilgiler arasında isimler, cinsiyetler, milliyetler, posta adresleri, e-posta adresleri, telefon numaraları ve kayıtlı üyelere atanan lisans kimlik numaraları yer almaktadır. Bazı durumlarda doğum tarihleri ve doğum yerleri de dahil edilmiştir. Federasyon henüz etkilenen kişi sayısını doğrulamadı, ancak ihlale ilgili idari yazılım Fransa’daki tüm lisanslı kulüplerde kullanılıyor; bu da veri setinin kapsamlı olabileceğini gösteriyor.
Federasyon, üyelerine beklenmedik iletişimlere karşı dikkatli olmalarını tavsiye etti. Saldırganların, çalınan bilgileri kulüpler veya federasyon personeli taklitiyle sahte e-postalar veya mesajlar göndermek için kullanabileceği konusunda uyardı. Bu mesajlar, ek kişisel bilgiler elde etmeye veya alıcıları güvensiz web sitelerine yönlendirmeye çalışabilir. Federasyon, üyeleri herhangi bir mesajın kaynağını doğrulamaya teşvik etti.
Bu ihlal, Avrupa’da spor organizasyonları ve diğer üyelik temelli grupları içeren son olaylara ek olarak ekleniyor. Bu olaylar, kişisel bilgi içeren sistemlerin güçlü erişim kontrolleri, düzenli denetimler ve güncellenmiş güvenlik önlemleriyle korunması gerektiğini gösteriyor. Paylaşılan idari platformlara güvenen kuruluşlar, hassas bilgiler tek bir ortamda saklandığında daha yüksek riskle karşı karşıyadır.
Federasyon, soruşturma ilerledikçe daha fazla bilgi yayınlayacağını açıkladı. İdari sistemde güvenlik önlemlerini güçlendirmeyi ve kullanıcı verilerinin gelecekteki olaylara karşı korunmasını sağlamayı amaçladığını belirtmiştir.