FFR Genel Sekreteri Christian Dullin, dün Federasyon lisans sahiplerine e-posta göndererek, Haziran ayının başında Fransız Rugby Federasyonu’nun “bir siber saldırının kurbanı olduğunu” duyurdu.
Saldırı, FFR’den gizli bilgileri yaymakla tehdit eden siber suç grubu “Play” tarafından üstlenildi. Korsanlar müzakere için 27 Haziran’a kadar süre vermişti.
“Bilgisayar korsanlarının (muhtemelen son zamanlarda Corbeil-Essonne hastanesine yönelik kötü niyetli saldırılarıyla tanınan Ransomware Play grubu) işleyiş biçimi göz önüne alındığında, bu verilerin bir kısmının 27 Haziran FFR’den itibaren karanlık ağda sızdırılması muhtemeldir. jandarma teşkilatıyla anlaşarak fidye talepleri konusunda herhangi bir işlem yapmamaya karar vermiş olmak”, Christian Dullin’i belirtiyor.
“Bu veriler özellikle kişisel verileri içerir”
Devam ediyor: “Orange Cyberdéfense tarafından FFR’ye sunulan dijital soruşturma raporu, bilgisayar korsanlarının (…) geçici olarak FFR sunucusunda depolanan büyük miktarda veriye erişimi olduğunu ve bu verilerin bir kısmının kişisel veriler de dahil olmak üzere içerdiğini gösteriyor”.
Bu verilerin çevrimiçi olarak yayınlanmasının somut sonucu, federasyon lisansı sahiplerinin (oyuncular, hakemler veya menajerler) resmi belgelerinin (pasaport, kimlik vb.) .
FFR, “tespit edilen izinsiz girişe anında son verdiğini” ve “yedekleme sistemi sayesinde herhangi bir veri kaybını önlediğini” belirtir. Yalnızca belirli dahili posta kutularının geçmişi kurtarılamaz. Yine de, FFR’nin bazı bilgisayar araçları “hala geri yükleniyor”.
Gelecekteki dolandırıcılık girişimlerine karşı özellikle uyanık olun
Her şeyden önce, FFR lisans sahiplerini “federal hizmetlere veya tüm çevrimiçi hizmetlere erişmenizi sağlayan çeşitli hesaplarınızın şifrelerini” değiştirmeye davet eder. Neden tüm çevrimiçi hizmetler (web hizmetlerine abonelik, e-posta hesapları vb.)? Çünkü iyi dijital hijyen tavsiyelerine rağmen, birçok kişi farklı dijital hizmetlerde oturum açmak için aynı şifreyi veya varyasyonlarından birini kullanıyor.
Bu nedenle, FFR çevrimiçi hizmetlerine bağlanmak için kullanılan kullanıcı adı/parola çalındıysa, bunlar diğer çevrimiçi hizmetlere erişmek için kullanılabilir. Ve yeni saldırılar gerçekleştirin.
FFR’den gelen e-postasını, “Ayrıca, yakında kurbanı olabileceğiniz, özellikle e-posta veya SMS yoluyla yapılan herhangi bir dolandırıcılık girişimine karşı özellikle uyanık olmanızı öneririz.”
“Bu, Fransız Rugby Federasyonu’nun yeni başkanı Florian Grill için yönetilen ilk büyük sıcak dosya.” Racing Club de Toulon hayranlarının bir blogunu belirtir, “Rugby Dünya Kupası yaklaşırken FFR için kötü imajdan” endişe duyan. Bu yarışma 8 Eylül’de Fransa’da başlamalı.
Ve 2021’de Montpellier kulübünün de bilgisayar korsanları tarafından saldırıya uğradığını hatırlamak için. Kulübün işleyişi, kulüp çalışanlarının artık bilgisayarlarını kullanamaması nedeniyle birkaç gündür kesintiye uğramıştı. Oradaki kulüp de fidyeyi ödemek istemedi.
Play çetesi, geçen Kasım ayında Fransa’da Alpes-Maritimes bölgesindeki Corbeil-Essonne hastanesinin önünde kayda değer bir saldırı düzenlemişti. Bu suç grubu tespit edilmişti Trend Micro araştırmacıları tarafından yaklaşık bir yıl önce.