Giriş
Fransız profesyonel futbol kulübü Olympique de Marseille, bu ay içinde hedef aldığı bir siber saldırıyı doğruladı. Bu olay, büyük kuruluşlara yönelik siber tehditlerin artışıyla birlikte önemini artırıyor.
Saldırı Nasıl Çalışıyor?
Saldırgan, Olympique de Marseille’in sistemlerine erişim sağladığını ve bazı sunucularını ihlal ettiğini iddia ederek, çalıntı verilere dair bir örneği bir hacking forumunda paylaştı. Açıklanan bu veritabanı, kulüp personeli ve destekçilerine ait bilgileri içerdiği iddiasında bulunuyor. Saldırganın ifadesine göre bu veriler arasında:
- İsimler
- Adresler
- Sipariş bilgileri
- E-posta adresleri
- Mobil telefon numaraları
Ayrıca, 2,050’den fazla Drupal CMS hesabı bilgi içerdiği ve bunlar arasında 34 OM personeli ile 1,770 katkıda bulunan ve moderatör bulunduğu da belirtiliyor.
Etkilenen Sistemler
Olympique de Marseille, siber saldırının başarılı olup olmadığını henüz resmi olarak doğrulamasa da, Fransız veri koruma otoritesine (CNIL) durumu bildirdi ve bir şikayette bulundu. Saldırının kapsamı doğrultusunda, kulüp, destekçilerinin şüpheli aktiviteleri rapor etmelerini ve phishing saldırılarına karşı dikkatli olmalarını önerdi.
Çözüm ve Korunma
Kulüp, teknik ekiplerinin ve uzman hizmet sağlayıcıların hızlı müdahalesi ile durumu kontrol altına aldığını belirtti. Şu an itibarıyla tüm faaliyetlerin güvenli bir şekilde sürdürüldüğünü ifade eden kulüp, aşağıdaki önlemleri almalarını öneriyor:
- Tüm yazılımları güncelleyin ve güvenlik yamalarını uygulayın.
- Şifrelerinizi değiştirin ve güçlü şifre politikaları oluşturun.
- Şüpheli her türlü aktiviteyi rapor edin ve phishing saldırılarına karşı dikkatli olun.
Sonuç
Bu tür siber saldırılara karşı önlem almak, hem kişisel hem de kurumsal güvenlik için kritik öneme sahiptir. Kullanıcılar, yazılımlarını güncelleyerek, güvenlik açıklarını kapatarak ve dikkatli bir şekilde hesaplarını yöneterek kendilerini koruyabilirler.
