פדרציית הכדורגל הצרפתית (FFF) היא שוב המטרה של מתקפת סייבר. "מעשה של Cybermalvence" פגע בנתונים האישיים של שלושה מיליון אנשים, כולל מתנדבים, בעלי רישיון ושחקנים בינלאומיים. הנתונים הוצבו במהירות למכירה בשוק פלילי.
צרפת היא זירת מתקפת סייבר חדשה.פדרציית הכדורגל הצרפתיתמציין אכן כי היה הקורבן של א"מעשה CyberMalvevence"ו התוקפים הצליחו לתפוס את הנתונים האישיים של מתנדבים, בעלי רישיון וצוות הפדרציה. לדברי החוקר קלמנט דומינגו, הדליפה נוגעתשלושה מיליון אנשים, כולל שחקנים בינלאומיים.
🚨🔴cyberalert 🇫🇷france🔴 | 💥3m של נתונים מפדרציית הכדורגל הצרפתית התפשטו שוב, התראה של ה- FFF רישיון, מתנדבים וצוות מתקפת סייבר ⤵️
👊 מכה קשה עבור ה- FFF שהוא הקורבן של התקפת סייבר חדשה.
מאז אחר הצהריים, יום שישי 21 ...pic.twitter.com/9wlvmlfoxl
- saxx ¯ \ _ (ツ) _/¯ (@_saxx_)21 בפברואר 2025
בהודעת דוא"ל, התאחדות הכדורגל הצרפתית מזהירה את כל האנשים המודאגים כי הנתונים שלהם נפגעו. בין המידע שנאסף אנו מוצאים"נתוני זהות (שם, שם פרטי, מין, תאריך ומקום לידה, לאום), כתובת דואר, כתובת דוא"ל, מספר טלפון, מספר אדם בתוכנה, צילום והעתקה של הוכחת זהות"ו מצד שני, סיסמאות, נתוני בריאות ופרטי בנק לא נגנבו.
קרא גם:
חשבון פשרה מאחורי הפריצה
כדי להיכנס למערכות העמותה שמנהלת כדורגל בצרפת, הפיראטים תקפו את"תוכנת ניהול נתונים מרישיון ומנהלות"ממשיך את הפדרציה. הם השתמשו א"חשבון פשרה"במעלה הזרם כדי להשיג את מטרותיהם. שוב, נראה שהכל התחיל עםגניבת מזהיםו
"דע כי אנו מצטערים מאוד על המצב הזה, בעוד שה- FFF מעוניין להגן על כל הנתונים שהופקדו עליו. ברצוננו לוודא שכל השירותים שלנו מגויסים וכי אנו מחליפים עם הרשויות, על מנת שנוכל לנהל טוב יותר את המצב הזה ולהגביל את ההשלכות של התקפה זו ככל האפשר "., מבטיח לפדרציית הכדורגל הצרפתית.
לאחר שהבחינו בפריצה, החוקרים נקטו צעדים להדחת האקרים. החשבון במקור מתקפת הסייבר הושבת מייד. בהתאם לחוק, הפדרציה הכדורגל הצרפתי הזהירה אתCNIL(הוועדה הלאומית להגנת נתונים) וAnssi(סוכנות מערכות מערכות מידע לאומיות). ה- CNIL חופשי לפתוח חקירה כדי לקבוע אם היו חסרונות מבחינת אבטחת מידע.
כפי שהבחיןחֵלֶק, פיראט מיהרלמכור את הנתוניםמפדרציית הכדורגל הצרפתית בשוק שחור. במודעה הוא מסביר שהרפרטואר כולל"87 268 832 שורות"מֵידָע. הפיראט מסביר שהוא הצליח להשתמש בממשק API המוגדר בצורה לא טובה של יישום המשמש מספר פדרציות ספורט כדי לגשת למסד הנתונים של FFF.
פריצה שנייה ל- FFF בשנה
זו כבר הפעם השנייה בשנהו לפני כמעט שנה, שודדי ים השתמשו בפגם כדי לגנוב נתונים מעשרה מיליון אנשים.חֵלֶקהצליח לאשר שהנתונים שהוצגו לא נכללו בדליפה הראשונה. הפדרציה מודעת לסיכונים של הונאות ודיוג, ממליצה להשפיע על אנשים להיות זהירות:
"אנו מזמינים אתכם לערנות רבה בהודעות העיתונות הבאות שתוכלו לקבל, ובמיוחד כל הודעה חשודה או יוצאת דופן ככל הנראה מה- FFF או משדר אחר (לדוגמה, ומזמינים אותך לפתוח קובץ מצורף או לתקשר את חשבונותיך וסיסמאות או סיסמאות שלך נתוני בנקאות) ".
הדליפה השנייה הזו מתווספתו נזכור בעיקר את הפריצות של שמונה פדרציות ספורט, שהביאוו
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
