In seiner Stellungnahme erklärte Olympique de Marseille, man sei “kürzlich Ziel eines versuchten Cyberangriffs” geworden – in einem nationalen und internationalen Umfeld, das von einer Häufung von Angriffen auf große Organisationen geprägt sei. Dank der sofortigen Mobilisierung der Technikteams und spezialisierter Dienstleister sei die Lage schnell unter Kontrolle gebracht worden.
“Bis heute laufen alle unsere Aktivitäten normal und in völliger Sicherheit weiter, und wir setzen unsere Untersuchungen zum Umfang des Vorfalls fort”, so der Verein. Den Anhängern versicherte der Club, dass weder Bankdaten noch Passwörter kompromittiert worden seien.
Weitere Einzelheiten zum Vorfall nannte Olympique de Marseille nicht. Der Angreifer hingegen behauptet, die gestohlene Datenbank enthalte Informationen zu 400.000 Personen, darunter Namen, Adressen, Bestelldaten, E-Mail-Adressen und Mobilfunknummern. Zusätzlich sollen Daten zu mehr als 2.050 Konten des Content-Management-Systems Drupal betroffen sein, darunter 34 Konten von Vereinsmitarbeitern sowie 1.770 Beitragende und Moderatoren.
In einem Hackerforum bot der Täter die Daten zum Verkauf an und beschrieb den Verein als ikonischen französischen Ligue-1-Club mit Online-Shop für Fanartikel, Mitgliedschaften und einer großen Anhängerschaft in Frankreich und weltweit.
Obwohl Olympique de Marseille einen Datenabfluss bislang nicht bestätigt hat, meldete der Club den Vorfall der französischen Datenschutzbehörde CNIL, erstattete Anzeige und riet seinen Fans, wachsam gegenüber Phishing-Versuchen zu bleiben und verdächtige Aktivitäten zu melden. Ein Sprecher des Vereins war für eine Stellungnahme gegenüber BleepingComputer zunächst nicht erreichbar.
Bereits zuvor hatte der französische Fußballverband FFF einen Datenabfluss eingeräumt: Angreifer hatten sich über ein kompromittiertes Konto Zugang zu einer Verwaltungssoftware verschafft, die von Fußballclubs genutzt wird.
