به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پس از شناسایی این دسترسی غیرمجاز، تیم امنیتی فدراسیون فوتبال فرانسه (FFF) حساب کاربری بهخطر افتاده را غیرفعال و رمز عبور تمام کاربران سیستم را بازنشانی کرد.
با این حال، پیش از آنکه مهاجمان شناسایی و از سیستمها خارج شوند، آنها اطلاعات شخصی و تماس اعضای باشگاههای فوتبال فرانسه را سرقت کرده بودند.
فدراسیون فوتبال فرانسه در بیانیهای اعلام کرد:
پس از کشف این دسترسی غیرمجاز از طریق استفاده از یک حساب کاربری بهخطر افتاده، واحدهای فدراسیون اقدامات لازم را برای ایمنسازی نرمافزار و دادهها انجام دادند، از جمله غیرفعالکردن فوری حساب مذکور و بازنشانی رمز عبور تمام حسابهای کاربری. این سرقت تنها به دادههای زیر محدود میشود: نام، نام خانوادگی، جنسیت، تاریخ و محل تولد، ملیت، نشانی پستی، نشانی ایمیل، شماره تلفن و شماره لایسنس.
مطابق مقررات اروپایی حفاظت از داده، این سازمان شکایت کیفری ثبت کرده و آژانس ملی امنیت سایبری فرانسه (ANSSI) و کمیسیون ملی اطلاعات و آزادیها (CNIL)؛ مرجع حفاظت از داده این کشور را مطلع کرده است.
فدراسیون فوتبال فرانسه اعلام کرد که مستقیماً همه افرادی را که آدرس ایمیلشان در پایگاه دادهی بهخطر افتاده وجود دارد، مطلع خواهد کرد و از اعضا خواست نسبت به پیامهایی که ظاهراً از سوی فدراسیون، باشگاهها یا فرستندههای دیگر ارسال میشوند، محتاط باشند.
اعضای باشگاههای فوتبال فرانسه باید نسبت به هرگونه پیام یا ارتباطی که از آنها میخواهد پیوستها را باز کنند یا اطلاعات حساب، رمز عبور یا اطلاعات بانکی ارائه دهند، هوشیار باشند.
فدراسیون فوتبال فرانسه افزود:
فدراسیون متعهد است از تمام دادههایی که به آن سپرده شده محافظت کند و مانند بسیاری از نهادهای دیگر، بهطور مداوم در حال تقویت و تطبیق اقدامات امنیتی خود برای مقابله با تعداد روبهافزایش و شکلهای جدید حملات سایبری است.
هنگامی که وبسایت بلیپینگ کامپیوتر (BleepingComputer) امروز برای اظهار نظر با فدراسیون فوتبال فرانسه تماس گرفت، سخنگوی فدراسیون فوتبال فرانسه در دسترس نبود.
اوایل همین ماه، خدمات تأمین اجتماعی فرانسه برای والدین و مراقبان خانگی کودکان (Pajemploi) نیز دچار سرقت داده شد که ممکن است اطلاعات شخصی حدود ۱.۲ میلیون نفر را فاش کرده باشد.
