Французская федерация футбола (FFF) признала, что злоумышленники проникли в её программное обеспечение для управления членами, используя скомпрометированную учётную запись, и в результате получили данные игроков, эквивалентные листу матча.
FFF, национальный орган управления французским футболом, организует всё — от разметки полей любительских лиг по воскресеньям до кампаний Чемпионата мира, занимается лицензированием, регулированием, программами подготовки тренеров, финансированием клубов и представляет Францию в высших органах FIFA и UEFA. Короче говоря, если у французского футбола есть «струны», то обычно их дергает именно FFF.
Согласно заявлению FFF, опубликованному в понедельник, вторжение было обнаружено через неавторизованный вход, отследивший скомпрометированную учётную запись. FFF заявила, что немедленно отключила вредоносную учётную запись и сбросила пароли всех пользователей платформы, применив аналог в инфобезопасности — замену всей команды на новый состав. Федерация также укрепила программное обеспечение и базовые данные, чтобы блокировать дальнейшие боковые перемещения злоумышленников, временно ограничив доступ, но не допуская эскалации инцидента.
Украденные данные включали имена и фамилии, пол, дату и место рождения, национальность, почтовый адрес, электронную почту, номер телефона и номер лицензии, сообщили в федерации. Банковская информация и национальные идентификационные номера не были затронуты. FFF не раскрыла, сколько людей пострадало, но в федерации более 2,2 млн членов в около 18 000 клубов, согласно её собственным данным.
FFF возбудила уголовное дело и официально проинформировала французское агентство кибербезопасности ANSSI и надзорный орган по защите данных CNIL. Также заявила, что усиливает меры безопасности после утечки, «чтобы, как и многие другие игроки, справиться с ростом количества и новыми формами кибератак».
Она оповестит лиц, чьи электронные адреса оказались в украденной базе, и настоятельно советует проявлять крайнюю осторожность к сообщениям, якобы от FFF, связанных клубов или любого отправителя, представляющего интересы федерации — особенно если они содержат вложения, запросы на сброс учётных данных или требуют пароли и финансовую информацию.
Это предупреждение напоминает совет FFF болельщикам не передавать деньги человеку, продающему поддельные билеты из легкового автомобиля, но совет заслуживает доверия: относитесь со скепсисом к любой неожиданной информации, особенно если она больше напоминает пятую лигу, чем первую. ®
Автор – Paul Kunert
