Recent, Federația Franceză de Fotbal (FFF) a comunicat că a fost victima unui incident de securitate: un cont compromis le-a permis atacatorilor accesul la softul administrativ folosit de cluburile de fotbal din Franța. Cazul se înscrie într-un trend de creștere a atacurilor cibernetice la adresa organizațiilor sportive și a instituțiilor publice, o problemă tot mai des întâlnită în ultimii ani, de la tentative simple de phishing la breșe mai grave care obligă entitățile să-și regândească protecția datelor. În plus, în această lună autoritățile franceze au gestionat deja un alt incident important legat de serviciul de securitate socială Pajemploi, ceea ce indică că problema nu e limitată la un singur sector.
Potrivit anunțului FFF, accesul neautorizat a fost identificat de echipa de securitate, care a dezactivat imediat contul compromis și a resetat parolele tuturor utilizatorilor din sistem. Din păcate, înainte să fie descoperiți și excluși din sistem, atacatorii au copiat date personale și de contact ale membrilor cluburilor. Informațiile vizate includ nume, prenume, sex, data și locul nașterii, cetățenia, adresa poștală, adresa de email, numărul de telefon și numărul de licență. Prin urmare, nu este vorba doar de identificatori tehnici, ci de detalii care pot facilita atacuri de tip phishing sau alte tentative de fraudă ţintite.
Federația a depus o plângere penală și a anunțat ANSSI, agenția națională de securitate cibernetică, și CNIL, autoritatea franceză pentru protecția datelor, conform obligațiilor impuse de regulile europene. FFF a precizat că va notifica direct toate persoanele ale căror adrese de email figurează în baza compromisă și le-a îndemnat pe acestea să manifeste prudență în fața mesajelor care pretind că provin de la federație, de la cluburi sau de la alte surse, în special dacă cer atașamente, date de autentificare sau informații bancare. Pe scurt, dacă primești un email care solicită parola sau detalii financiare, e recomandat să verifici cu atenție expeditorul înainte de a da clic; atacatorii pot imita tonul oficial și sigla unei instituții fără mari dificultăți.
Răspunsul FFF include și garanții că se lucrează la consolidarea măsurilor de securitate, o reacție obișnuită după astfel de incidente, dar eficiența acestor măsuri depinde de resurse, proceduri interne și nivelul de educație digitală al utilizatorilor. Un alt aspect menționat în presă este că, atunci când jurnaliștii au încercat să obțină un comentariu direct, purtătorul de cuvânt al federației nu a fost imediat disponibil pentru declarații către BleepingComputer, publicația care a relatat incidentul. Contextul mai larg arată că organizațiile publice sau semipublice trebuie nu doar să investească în tehnologie, ci și în protocoale clare de notificare și în comunicare transparentă cu membrii afectați.
FFF a depus plângere penală și a notificat ANSSI și CNIL. ANSSI și CNIL joacă roluri esențiale în aplicarea regulilor europene de protecție a datelor și în coordonarea răspunsului la astfel de incidente. Ce măsuri crezi că ar trebui prioritizate de cluburi și federații pentru a diminua riscul unor breșe similare?
Fii primul care comentează