A Federação Francesa de Futebol (FFF) confirmou, esta sexta-feira, que foi alvo de uma violação de segurança informática. O incidente resultou no acesso indevido a informações pessoais de membros de clubes de futebol franceses, após os atacantes terem conseguido entrar no software de gestão administrativa através de uma conta comprometida.
A organização desportiva agiu rapidamente após a deteção da intrusão, mas não conseguiu evitar a exfiltração de alguns dados sensíveis dos seus sistemas antes de bloquear o acesso.
Acesso não autorizado e reação imediata
De acordo com a informação disponibilizada, a equipa de segurança da FFF detetou o acesso não autorizado e procedeu imediatamente à desativação da conta utilizada para o ataque. Como medida de precaução adicional, a federação forçou a redefinição de todas as palavras-passe dos utilizadores em todo o sistema afetado.
Apesar da resposta, os hackers tiveram tempo suficiente dentro da rede para extrair informações. A entidade esclareceu, segundo o comunicado da FFF, que a violação está limitada a dados de identificação e contacto. A lista de informações comprometidas inclui o nome, apelido, género, data e local de nascimento, nacionalidade, endereço postal, endereço de email, número de telefone e número da licença dos membros.
Alerta contra esquemas de phishing
Embora não haja indicação de que palavras-passe ou dados bancários tenham sido roubados neste incidente específico, a exposição de dados pessoais detalhados aumenta significativamente o risco de ataques de engenharia social. A FFF já alertou os seus membros para estarem vigilantes contra tentativas de phishing ou mensagens fraudulentas que possam surgir em nome da federação ou dos clubes.
Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a organização apresentou uma queixa-crime e notificou a ANSSI (Agência Nacional de Cibersegurança de França) e a CNIL (Comissão Nacional de Informática e Liberdades). A FFF comprometeu-se a notificar individualmente todas as pessoas cujos endereços de email constem na base de dados afetada.
Este ciberataque surge num mês complicado para a cibersegurança em França, ocorrendo pouco tempo depois de o serviço de segurança social Pajemploi também ter sofrido uma violação de dados que pode ter exposto informações de cerca de 1,2 milhões de pessoas.
Nenhum comentário
Seja o primeiro!