Der französische Fußballclub Olympique Marseille hat einen Cyberangriff bestätigt, nachdem ein Angreifer behauptete, Anfang Februar in die Systeme des Clubs eingedrungen zu sein und Daten von etwa 400.000 Personen gestohlen zu haben.
Der renommierte französische Fußballclub Olympique Marseille hat offiziell einen Cyberangriff auf seine Infrastruktur eingeräumt. Dies folgt auf Behauptungen eines Angreifers, der am Montag erklärte, Anfang Februar erfolgreich in mehrere Server des 1899 gegründeten Clubs eingedrungen zu sein.
Olympique Marseille, das in der Ligue 1 antritt und 1993 als erster französischer Club die UEFA Champions League gewann, bestätigte die Attacke am Dienstag in einer offiziellen Stellungnahme. Der Angreifer hatte zuvor Datenmuster auf einem Hacking-Forum veröffentlicht und behauptet, eine umfangreiche Datenbank mit Informationen über Mitarbeiter und Anhänger des Clubs erbeutet zu haben.
“Olympique de Marseille teilt mit, dass es kürzlich Ziel eines Cyberangriffs war, vor dem Hintergrund einer national und international gestiegenen Bedrohungslage für große Organisationen”, erklärte der Club. “Dank des schnellen Einsatzes unserer technischen Teams und spezialisierter Dienstleister konnte die Situation zügig kontrolliert werden. Sämtliche Aktivitäten laufen derzeit normal und sicher ab, und wir führen fortlaufende Untersuchungen zum Umfang des Vorfalls durch. Der Club möchte seine Unterstützer beruhigen, dass keine Bankdaten oder Passwörter kompromittiert wurden.”
Obwohl Marseille keine detaillierten Informationen preisgab, behauptet der Angreifer, dass die gestohlene Datenbank Daten von etwa 400.000 Personen enthält, darunter Namen, Adressen, Bestellinformationen, E-Mail-Adressen und Telefonnummern. Nach Angaben des Angreifers umfassen die Daten auch Zugangsdaten von über 2.050 Drupal-CMS-Konten, einschließlich 34 OM-Mitarbeitern und etwa 1.770 Kontributoren und Moderatoren.
Obwohl Olympique Marseille einen Datenmissbrauch bislang nicht offiziell bestätigt hat, meldete der Club den Vorfall der französischen Datenschutzbehörde CNIL und reichte Beschwerde ein. Die Fans wurden aufgefordert, “wachsam gegenüber Phishing-Versuchen zu bleiben und verdächtige Aktivitäten zu melden”.
Dieser Zwischenfall reiht sich in eine Serie von Sicherheitsverletzungen bei großen französischen Institutionen ein. Im November hatte die Französische Fußball-Föderation (FFF) ebenfalls einen Datenleck bekannt gegeben, nachdem Angreifer über ein kompromittiertes Konto Zugang zu einer von Fußballclubs genutzten Verwaltungssoftware erhielten.
Quelle: BleepingComputer