FFF bir kez daha hacklendi: Kişisel bilgiler çalındı

Fransa Futbol Federasyonu (FFF), yaptığı resmi açıklamayla çok sayıda üyesine ait kişisel verilerin siber saldırı sonucu ele geçirildiğini doğruladı. Federasyon, saldırganların idari yönetim süreçlerinde kullanılan yazılıma, ele geçirilmiş bir hesap aracılığıyla sızdığını belirtti.

Hangi veriler çalındı?

Siber korsanlar, sisteme erişim sağladıktan sonra federasyon üyelerine ait şu bilgileri kopyaladı:

• Ad ve soyad

• Cinsiyet bilgisi

• Doğum tarihi ve yeri

• Uyruk bilgisi

• Adres, e-posta ve telefon dahil iletişim bilgileri

• Üyelik ve lisans numaraları

Her ne kadar şifrelerin ve banka bilgilerinin ele geçirilmediği belirtilse de çalınan veriler hedefli oltalama (phishing) saldırıları için yeterli seviyede kritik kabul ediliyor.

Phishing tehlikesi: Üyelere uyarı

FFF, hangi yazılımın hedef alındığını ya da hesabın nasıl ele geçirildiğini açıklamadı. Ancak saldırının büyük olasılıkla kimlik avı e-postaları veya bilgi çalan kötü amaçlı yazılımlar aracılığıyla gerçekleştiği tahmin ediliyor.

Federasyon, üyelerini özellikle sahte e-posta, SMS veya telefon aramalarına karşı dikkatli olmaları konusunda uyardı:

“FFF, kulübünüz veya başka bir kurumdan geliyor gibi görünen, ek açmanız ya da kişisel/banka bilgilerinizi paylaşmanız istenen tüm şüpheli iletişimlere karşı azami dikkat göstermenizi tavsiye ediyoruz.”

Soruşturma başlatıldı

Federasyon, saldırıya neden olan hesabı devre dışı bıraktığını, ilgili kurumlara bildirim yaptığını ve etkilenen kişilere bilgilendirme sağlayacağını aktardı.

FFF daha önce de hedef olmuştu

Bu olay, kurumun yaşadığı ilk büyük veri ihlali değil.

Mart 2024’te, yaklaşık 1,5 milyon lisans kaydının sızdırılmış olabileceği açıklanmıştı.

Şubat 2025’te ise lisans yönetim sistemine yetkisiz erişim sağlanmış ve kişisel bilgiler tekrar çalınmıştı.

Yeni saldırı, FFF’nin siber güvenlik açısından hâlâ yoğun şekilde hedef alındığını gösteriyor.