Französischer Fußballverband meldet Cyberangriff mit Datendiebstahl
Cyberangreifer haben Daten aus der zur Verwaltung etwa der Mitglieder beim französischen Fußballverband FFF genutzten Software kopiert.
(Bild: Shutterstock/Csaba Peterdi)
Cybercrime trifft den französischen Fußballverband: Bei einem Cyberangriff haben die Täter Daten aus der Verwaltungssoftware etwa für die Mitglieder gestohlen. Das hat der Verband am Wochenende eingeräumt.
In einer Mitteilung schreibt der französische Fußballverband (FFF), dass bösartige Akteure ein Konto kompromittieren und darüber unbefugten Zugriff auf den Dienst erlangen konnten. Nachdem der Verband diese Zugriffe bemerkt hat, deaktivierte er das betroffene Konto und veranlasste das Zurücksetzen aller Benutzerpasswörter.
Der Fußballverband hat die zuständigen Behörden ANSSI (Agence nationale de la sécurité des systèmes d’information, in etwa das französische BSI-Pendant) und CNIL (Commission Nationale de l'Informatique et des Libertés, die französische Datenschutzbehörde) informiert und außerdem Anzeige erstattet. Der FFF will alle Betroffenen, deren E-Mail-Adresse in der kopierten Datenbank enthalten ist, über den IT-Vorfall informieren.
Datenklau beim französischen Fußballverband
Die Täter konnten vollständige Namen, Geschlecht, Geburtsdatum und -ort, Staatsangehörigkeit, Anschrift, E-Mail-Adresse, Telefonnummer sowie Führerscheinnummern abgreifen. Wie viele Mitglieder oder Personen davon betroffen sind, nennt der FFF nicht.
Allerdings sollten FFF-Mitglieder äußerste „Wachsamkeit gegenüber allen verdächtigen oder ungewöhnlichen Mitteilungen walten“ lassen, die etwa als SMS, Anruf, E-Mail oder Ähnliches eintreffen und den Anschein erwecken, vom FFF, dem zugehörigen Verein oder anderen damit verbandelten Absendern zu stammen. Das gilt insbesondere dann, wenn diese zum Öffnen von Dateianhängen, der Angabe von Kontodaten oder dem Übermitteln von Passwörtern oder Bankinformationen auffordern.
Videos by heise
Der Verband beteuert zudem: „Der FFF ist bestrebt, alle ihr anvertrauten Daten zu schützen und verstärkt und passt seine Sicherheitsmaßnahmen ständig an, um – wie viele andere Akteure auch – der zunehmenden Anzahl und den neuen Formen von Cyberangriffen begegnen zu können.“
Ende vergangener Woche wurde bekannt, dass der OpenAI-Dienstleister Mixpanel Opfer eines Cyberangriffs wurde. Auch dabei sind offenbar Daten in falsche Hände gelangt – speziell von Nutzern der OpanAI-Angebote über eine API.
(dmk)
