Олимпик Марсель подтвердил попытку кибератаки после утечки данных
Французский футбольный клуб Олимпик Марсель официально заявил о попытке хакерской атаки на свои информационные системы. Инцидент произошел на прошлой неделе, однако его последствия стали известны только сейчас после появления части внутренних данных в открытом доступе.
По предварительной информации, злоумышленники использовали сложное вредоносное ПО для проникновения в сеть клуба. Эксперты по кибербезопасности предполагают, что атака могла начаться с фишингового письма, направленного сотрудникам администрации. Это классический вектор, который часто используют хакеры для получения первоначального доступа.
Клуб оперативно привлек внешних специалистов для расследования и устранения уязвимости. В заявлении подчеркивается, что критически важные системы, отвечающие за безопасность стадиона и проведение матчей, не пострадали. Тем не менее, речь идет о значительном инциденте, связанном с утечкой данных.
Угроза ransomware, когда злоумышленники шифруют данные и требуют выкуп, в последние годы стала глобальной проблемой. Спортивные организации, обладающие большими бюджетами и чувствительной информацией, являются привлекательной мишенью. Пока нет подтверждений, что атака на Марсель носила характер вымогательства.
Интересно, что в расследовании могут быть задействованы технологии блокчейн для отслеживания возможных крипто-платежей, если вымогатели потребуют выкуп в цифровых валютах. Анонимность транзакций в крипто-сфере часто играет на руку киберпреступникам.
Это уже не первый случай, когда крупный футбольный клуб сталкивается с киберугрозами. Ранее подобные инциденты фиксировались у манчестерских клубов и итальянских команд. Индустрия спорта вынуждена серьезно инвестировать в защиту цифровой инфраструктуры.
Олимпик Марсель пообещал проинформировать всех затронутых лиц в соответствии с требованиями законодательства о защите персональных данных. Расследование продолжается, и клуб сотрудничает с правоохранительными органами. Этот случай служит очередным напоминанием о важности постоянного повышения уровня кибербезопасности.
