Thought Leadership
Der französische Fußballverband (FFF) ist Opfer eines Cyberangriffs geworden. Betroffen ist eine zentrale Verwaltungsplattform, über die sämtliche Fußballvereine des Landes ihre Mitglieder registrieren.
Die Angreifer verschafften sich nach Angaben des Verbands unbefugten Zugang zu einem System, das von allen lizenzierten Clubs zur Abwicklung administrativer Vorgänge verwendet wird. Der Vorfall ereignete sich demnach bereits am 20. November, wie der FFF in einer Mitteilung vom 26. November bekannt gab. Die potenzielle Tragweite des Vorfalls wird durch die Größe des französischen Fußballs deutlich: Laut den jüngsten verfügbaren Statistiken für die Saison 2023/2024 zählte der Verband über 2,3 Millionen registrierte Spieler. Die Behörden ermitteln nun zu den genauen Umständen des Angriffs.
Verband leitet Maßnahmen ein
Nach Entdeckung des Einbruchs reagierte der Verband nach eigenen Angaben umgehend: Das kompromittierte Benutzerkonto wurde deaktiviert und sämtliche Passwörter der Nutzerkonten zurückgesetzt. Parallel dazu erstattete die Organisation Strafanzeige und informierte die zuständigen Behörden, also die französische Datenschutzaufsicht CNIL sowie die Cybersicherheitsbehörde ANSSI.
Der Verband kündigte an, alle Personen direkt zu kontaktieren, deren E-Mail-Adressen sich in der betroffenen Datenbank befanden. In seiner Warnung appelliert der FFF an sämtliche Betroffenen, in den kommenden Wochen besonders wachsam gegenüber Phishing-Nachrichten zu sein, die vermeintlich vom Verband oder dem eigenen Verein stammen.
