สหพันธ์ฟุตบอลฝรั่งเศส (FFF) เป็นเป้าหมายของการโจมตีไซเบอร์อีกครั้ง “ การกระทำของไซเบอร์มอลเวนซ์” ทำให้ข้อมูลส่วนบุคคลของคนสามล้านคนรวมถึงอาสาสมัครผู้ได้รับใบอนุญาตและผู้เล่นต่างชาติ ข้อมูลถูกนำไปขายอย่างรวดเร็วในตลาดอาชญากร
ฝรั่งเศสเป็นฉากของการโจมตีไซเบอร์ใหม่สหพันธ์ฟุตบอลฝรั่งเศสบ่งบอกว่าเป็นเหยื่อของก"พระราชบัญญัติ Cybermalveillance"- ผู้โจมตีสามารถยึดข้อมูลส่วนบุคคลของอาสาสมัครผู้ได้รับใบอนุญาตและเจ้าหน้าที่สหพันธ์ ตามที่นักวิจัยClément Domingo ความกังวลเกี่ยวกับการรั่วไหลสามล้านคนรวมถึงผู้เล่นต่างชาติ
🚨🔴cyberalert🇫🇷france🔴 | 💥3mของข้อมูลจากสหพันธ์ฟุตบอลฝรั่งเศสละเมิดลิขสิทธิ์อีกครั้งการแจ้งเตือน FFF ได้รับใบอนุญาตอาสาสมัครและเจ้าหน้าที่ของการโจมตีไซเบอร์⤵
👊การระเบิดอย่างหนักสำหรับ FFF ซึ่งเป็นเหยื่อของการโจมตีไซเบอร์ใหม่
ตั้งแต่บ่ายวันศุกร์ที่ 21 ...pic.twitter.com/9wlvmlfoxl
- saxx ¯ \ _ (ツ) _/¯ (@_saxx_)21 กุมภาพันธ์ 2568
ในอีเมลสหพันธ์ฟุตบอลฝรั่งเศสเตือนทุกคนที่กังวลว่าข้อมูลของพวกเขาถูกบุกรุก ในบรรดาข้อมูลที่รวบรวมเราพบ"ข้อมูลประจำตัว (ชื่อชื่อเพศวันที่และสถานที่เกิดสัญชาติ) ที่อยู่ไปรษณีย์ที่อยู่อีเมลหมายเลขโทรศัพท์หมายเลขบุคคลในซอฟต์แวร์ภาพถ่ายและสำเนาของหลักฐานการระบุตัวตน"- ในทางกลับกันรหัสผ่านข้อมูลสุขภาพและรายละเอียดธนาคารยังไม่ถูกขโมย
อ่านเพิ่มเติม:การหลอกลวงในการส่งมอบแพ็คเกจและฟิชชิ่งโดย SMS - จะไม่ถูกหลอกได้อย่างไร?
บัญชีประนีประนอมหลังแฮ็ค
เพื่อเข้าสู่ระบบของสมาคมที่จัดการฟุตบอลในฝรั่งเศสโจรสลัดโจมตี"ซอฟต์แวร์การจัดการข้อมูลจากใบอนุญาตและการบริหาร", สหพันธ์ดำเนินการต่อ พวกเขาใช้"บัญชีประนีประนอม"ต้นน้ำเพื่อให้บรรลุจุดสิ้นสุดของพวกเขา อีกครั้งดูเหมือนว่าทุกอย่างจะเริ่มต้นด้วยขโมยตัวระบุ-
“ รู้ว่าเราเสียใจอย่างยิ่งกับสถานการณ์นี้ในขณะที่ FFF กระตือรือร้นที่จะปกป้องข้อมูลทั้งหมดที่ได้รับมอบหมาย เราต้องการตรวจสอบให้แน่ใจว่าบริการทั้งหมดของเราได้รับการระดมพลและเราแลกเปลี่ยนกับเจ้าหน้าที่เพื่อให้สามารถจัดการสถานการณ์นี้ได้ดีขึ้นและ จำกัด ผลที่ตามมาจากการโจมตีครั้งนี้ให้มากที่สุด”รับรองสหพันธ์ฟุตบอลฝรั่งเศส
หลังจากสังเกตเห็นการบุกรุกนักวิจัยได้ใช้มาตรการในการขับไล่แฮ็กเกอร์ บัญชีที่ต้นกำเนิดของการโจมตีไซเบอร์ถูกปิดใช้งานทันที ตามกฎหมายสหพันธ์ฟุตบอลฝรั่งเศสได้เตือนcnil(คณะกรรมาธิการการคุ้มครองข้อมูลแห่งชาติ) และAnssi(หน่วยงานระบบระบบข้อมูลแห่งชาติ) CNIL มีอิสระที่จะเปิดการสอบสวนเพื่อตรวจสอบว่ามีข้อบกพร่องในแง่ของความปลอดภัยของข้อมูลหรือไม่
ตามที่สังเกตเห็นส่วนหนึ่งโจรสลัดอย่างรวดเร็วขายข้อมูลจากสหพันธ์ฟุตบอลฝรั่งเศสในตลาดมืด ในโฆษณาเขาอธิบายว่าเพลงรวมถึง"87 268 832 บรรทัด"ข้อมูล. โจรสลัดอธิบายว่าเขาสามารถใช้ API ที่กำหนดค่าได้ไม่ดีของแอปพลิเคชันที่ใช้โดยกลุ่มกีฬาหลายชนิดเพื่อเข้าถึงฐานข้อมูล FFF
แฮ็คที่สองสำหรับ FFF ในหนึ่งปี
เป็นครั้งที่สองในหนึ่งปีแล้วสหพันธ์ฟุตบอลฝรั่งเศสเป็นเหยื่อของการโจมตี- เกือบหนึ่งปีที่ผ่านมาโจรสลัดใช้ข้อบกพร่องในการขโมยข้อมูลจากสิบล้านคนส่วนหนึ่งสามารถยืนยันได้ว่าข้อมูลที่วางขายไม่รวมอยู่ในการรั่วไหลครั้งแรก ตระหนักถึงความเสี่ยงของการหลอกลวงและฟิชชิ่งสหพันธ์แนะนำให้ผู้คนได้รับผลกระทบจากการเตือน:
"เราขอเชิญชวนให้คุณระมัดระวังอย่างมากในข่าวประชาสัมพันธ์ครั้งต่อไปที่คุณอาจได้รับโดยเฉพาะอย่างยิ่งข้อความที่น่าสงสัยหรือผิดปกติที่เล็ดลอดออกมาจาก FFF หรือเครื่องส่งสัญญาณอื่น (ตัวอย่างเช่นเชิญคุณเปิดไฟล์แนบหรือสื่อสารบัญชีและรหัสผ่านหรือข้อมูลธนาคารของคุณ)"
เพิ่มการรั่วไหลครั้งที่สองนี้ไปยังการละเมิดอื่น ๆ ที่บันทึกไว้ในฝรั่งเศสในช่วงไม่กี่สัปดาห์ที่ผ่านมา- เราจะจดจำแฮ็คของสหพันธรัฐกีฬาแปดแห่งซึ่งส่งผลให้เกิดการรั่วไหลของข้อมูลภาษาฝรั่งเศส 4.5 ล้าน-
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
