Французская футбольная федерация (FFF) сообщила об утечке данных в пятницу после того, как злоумышленники использовали скомпрометированную учётную запись для получения доступа к программному обеспечению административного управления, используемому футбольными клубами.
После обнаружения несанкционированного доступа служба безопасности FFF отключила скомпрометированную учётную запись и сбросила пароли всех пользователей системы.
Однако до того, как злоумышленники были обнаружены и выдворены из взломанных систем, им удалось похитить личную и контактную информацию членов французских футбольных клубов.
В соответствии с европейскими нормами о защите данных организация подала уголовную жалобу и уведомила Национальное агентство кибербезопасности Франции (ANSSI), а также Национальную комиссию по информационным технологиям и свободам (CNIL), орган по защите данных страны.
FFF заявила, что напрямую уведомит всех лиц, чьи адреса электронной почты присутствуют в скомпрометированной базе данных, и призвала членов проявлять осторожность по отношению к сообщениям, утверждающим, что они исходят от федерации, их клубов или других отправителей.
Членам французских футбольных клубов следует быть особенно внимательными к любым коммуникациям, в которых их просят открыть вложения или предоставить учётные данные, пароли или банковскую информацию.
Представитель Французской футбольной федерации (FFF) был недоступен для комментариев, когда BleepingComputer обратился к нему в день публикации.
- Источник: https://www.bleepingcomputer[.]com/news/security/french-football-federation-fff-discloses-data-breach-after-cyberattack/
После обнаружения несанкционированного доступа служба безопасности FFF отключила скомпрометированную учётную запись и сбросила пароли всех пользователей системы.
Однако до того, как злоумышленники были обнаружены и выдворены из взломанных систем, им удалось похитить личную и контактную информацию членов французских футбольных клубов.
В соответствии с европейскими нормами о защите данных организация подала уголовную жалобу и уведомила Национальное агентство кибербезопасности Франции (ANSSI), а также Национальную комиссию по информационным технологиям и свободам (CNIL), орган по защите данных страны.
FFF заявила, что напрямую уведомит всех лиц, чьи адреса электронной почты присутствуют в скомпрометированной базе данных, и призвала членов проявлять осторожность по отношению к сообщениям, утверждающим, что они исходят от федерации, их клубов или других отправителей.
Членам французских футбольных клубов следует быть особенно внимательными к любым коммуникациям, в которых их просят открыть вложения или предоставить учётные данные, пароли или банковскую информацию.
Представитель Французской футбольной федерации (FFF) был недоступен для комментариев, когда BleepingComputer обратился к нему в день публикации.
- Источник: https://www.bleepingcomputer[.]com/news/security/french-football-federation-fff-discloses-data-breach-after-cyberattack/