Bilgisayar korsanlarının resmi iletişim e-postasına sızdığının bildirilmesinin ardından, en çok beklenen Formula 1 etkinliklerinden biri olan Belçika Grand Prix’inin organizatörleri kendilerini bir siber güvenlik ihlaliyle uğraşırken buldu.
Bilgisayar korsanlarının 17 Mart Pazar günü e-posta hesabına giriş yaptıkları ve Circuit de Spa-Francorchamps’taki önemli yarışı izlemek isteyen taraftarları hedef alan bir kimlik avı kampanyası başlattıkları açıklandı. Kimlik avı saldırıları, 26 Temmuz - 28 Temmuz tarihleri arasında gerçekleşecek olan etkinlik için bilet satın almak isteyen hayranlara gönderilen 50 Euro’luk sahte hediye çeki kullanılarak gerçekleştirildi.
E-postadaki bağlantı, şüphelenmeyen kurbanları gerçek Spa Grand Prix portalına benzeyecek şekilde tasarlanmış bir sayfaya yönlendiriyor, ancak tahmin edebileceğiniz gibi, kötü amaçlı site gerçek sayfadaki gibi bilet satmak yerine ödeme bilgileri de dahil olmak üzere gizli ve kişisel bilgileri ele geçiriyor.
Yarış organizatörleri, kimlik avı girişimlerini tespit ettikten birkaç saat sonra müşterilere uyarılarda bulundu, ancak bu uyarılar pek çok kişiye çok geç ulaştı. Ayrıca kuruluş, BT güvenliği alt yüklenicisinden gelecekteki ihlallere karşı savunmayı güçlendirmesini talep etti.
SPA GP, saldırıdan bir gün sonra hukuk davası açma planlarıyla birlikte Belçika siber polisine resmi bir şikayette bulundu. F1 organizatörleri saldırının boyutuyla ilgili henüz çok fazla detay paylaşmadı.
Yapılacak olan inceleme ve soruşturmalar, saldırının boyutlarını ve sebebini daha açık bir şekilde ortaya çıkaracak. Ancak, verilerin ele geçirilmesiyle ilgili endişeler nedeniyle, bilet satın alan müşterilerin yardım için SPA GP sekreterliğine başvurmaları isteniyor.