Federasi Sepak Bola Prancis (FFF) mengungkapkan telah terjadi pelanggaran data besar-besaran setelah mengalami serangan siber. Informasi ini diumumkan pada hari Jumat, 23 September 2023, oleh FFF, yang menyatakan bahwa mereka telah menemukan aktivitas yang mencurigakan dan melakukan investigasi yang ekstensif.
Serangan siber ini menargetkan sistem FFF, dan para ahli keamanan siber percaya bahwa serangan tersebut mungkin dilakukan oleh kelompok peretas yang dikenal sebagai kelompok APT28, sebuah unit intelijen yang terkait dengan Dinas Keamanan Federal Rusia (FSB). Meskipun belum ada konfirmasi resmi dari pihak FFF mengenai keterlibatan APT28, bukti yang terkumpul menunjukkan kemungkinan besar.
Pelanggaran data ini mengakibatkan akses tidak sah ke sejumlah data sensitif, termasuk informasi pribadi dari anggota FFF, data keuangan, dan dokumen internal organisasi. Jumlah pasti data yang terpengaruh belum diketahui secara pasti, tetapi diperkirakan melibatkan ribuan orang. FFF menyatakan bahwa mereka sedang bekerja keras untuk menilai dampak penuh dari pelanggaran data dan memulihkan sistem mereka.
FFF telah bekerja sama dengan lembaga penegak hukum Prancis dan perusahaan keamanan siber terkemuka untuk menyelidiki serangan tersebut dan mengambil langkah-langkah untuk mencegah insiden serupa di masa depan. Mereka juga telah memberlakukan langkah-langkah keamanan tambahan, termasuk memperkuat sistem peramalan, meningkatkan pelatihan keamanan siber untuk karyawan, dan melakukan audit keamanan rutin.
Serangan ini menyoroti kerentanan organisasi olahraga, khususnya yang memiliki data sensitif, terhadap ancaman siber. Pelanggaran data ini juga menimbulkan kekhawatiran tentang potensi penggunaan informasi yang dicuri untuk tujuan jahat, seperti pencurian identitas, penipuan keuangan, atau bahkan gangguan operasi olahraga.
FFF telah meminta semua anggotanya untuk berhati-hati terhadap email atau pesan phishing yang mencurigakan dan untuk memastikan bahwa informasi pribadi mereka dilindungi. Mereka juga mengimbau anggota untuk melaporkan setiap aktivitas yang mencurigakan kepada FFF atau lembaga penegak hukum.
Insiden ini merupakan peringatan bagi seluruh organisasi olahraga dan bisnis untuk meningkatkan kewaspadaan mereka terhadap ancaman siber dan untuk berinvestasi dalam langkah-langkah keamanan siber yang kuat. FFF telah mengkritik kurangnya investasi dalam keamanan siber sebelumnya dan berjanji untuk mengambil langkah-langkah yang diperlukan untuk mencegah serangan di masa depan. Mereka juga menyatakan komitmen untuk bekerja sama dengan lembaga penegak hukum dan perusahaan keamanan siber untuk melawan kejahatan siber dan melindungi data anggotanya. Penanganan insiden ini oleh FFF sedang dievaluasi secara kritis, dan kemungkinan akan ada perubahan signifikan dalam kebijakan keamanan organisasi dalam waktu dekat. Penekanan pada perlindungan data dan respons insiden menjadi prioritas utama.