De Franse rugbybond (Fédération Française de Rugby, FFR) heeft op dinsdag 17 maart bekendgemaakt dat zij het doelwit is geworden van een omvangrijke cyberaanval. De aanval vond plaats na een zogenaamde phishingcampagne, waarbij onbevoegden zich voordeden als een vertrouwde instantie om toegang te krijgen tot persoonlijke gegevens van licentiehouders.
Volgens de FFR zijn onder andere namen en adressen, nummers van licenties, informatie over sportclubs en administratieve gegevens buitgemaakt. Ook zijn er foto's van minderjarigen en mogelijk medische gegevens aangetroffen onder het gestolen materiaal. De periode waarover data is gelekt beslaat ruim twintig jaar, van 2003 tot en met 2026. In totaal zouden volgens berichten van de betrokken hacker en gespecialiseerde waarnemers mogelijk 530.000 personen getroffen zijn. Op basis van deze informatie zouden ook identiteitspapieren, zoals kopieën van nationale identiteitskaarten, bij de buit behoren.
De FFR bevestigde dinsdag dat zij direct na ontdekking van het incident maatregelen heeft genomen om de reikwijdte van het datalek te beperken en haar systemen te beschermen. De primaire IT-systemen van de bond zouden volgens de huidige stand van zaken niet rechtstreeks zijn getroffen. Getroffen leden zijn via een officieel bericht opgeroepen om extra waakzaam te zijn voor ongewone berichten via e-mail, telefoon of sms, en geadviseerd geen persoonlijke gegevens te delen naar aanleiding van onverwachte communicatie.
Er loopt een onderzoek naar de exacte omvang van het lek en hoe de aanvallers toegang hebben verkregen. Meer details over het volledige aantal betrokkenen en de aard van de gelekte gegevens worden mogelijk in een later stadium bekendgemaakt.
Reacties ()
Log in om mee te doen aan het gesprek en een reactie achter te laten!