Утечка персональных данных тысяч автогонщиков

Произошла утечка персональных данных из Международной автомобильной федерации (FIA). Утечка персональных данных затронула более 7000 гонщиков, включая четырехкратного чемпиона мира в классе «Формула-1» Макса Ферстаппена.

Согласно заявлению FIA, утечка информации произошла в начале лета. Хакерам удалось воспользоваться уязвимостью в базе данных федерации. В ходе атаки злоумышленники получили доступ к большому массиву персональных данных и конфиденциальных сведений гонщиков, участвующих в соревнованиях по автоспорту в разных странах.

Среди скомпрометированных данных была такая конфиденциальная информация, как паспортные данные, сведения о суперлицензиях (выдаются участникам «Формулы-1»), резюме гонщиков, хэши паролей, а также номера контактных телефонов и адреса электронной почты. Более того, инцидент не ограничился потерей персональных данных гонщиков. Хакеры также получили доступ к конфиденциальным документам о деятельности Международной автомобильной федерации. Таким образом, утечка данных вызвала серьезные опасения не только по поводу сохранения конфиденциальности отдельных гонщиков, но и по поводу безопасности всей операционной системы FIA.

Для оценки масштабов утечки данных и минимизации любых связанных с ней рисков FIA обратилась к экспертам-криминалистам и правоохранительным органам.

Предположительно, взлом автомобильной федерации был организован хакером под псевдонимом Galnagli. Вместе с двумя сообщниками ему удалось получить доступ к порталу классификации гонщиков под эгидой FIA. Похитив конфиденциальные данные, хакеры сохранили их на своих серверах, а затем «подтерли» все следы взлома из систем FIA. После этого злоумышленники сообщили в федерацию об утечке информации и о том, что украденные данные были загружены в дарквеб для продажи.

Хотя FIA оперативно приняла меры по защите своих информационных систем и предотвращению дальнейшего несанкционированного доступа, публикация украденных данных на подпольном ресурсе вызвала опасения по поводу возможного использования этой информации в будущем. Киберпреступники обычно продают такие конфиденциальные данные тому, кто больше заплатит. Как ожидается, персональные данные гонщиков «Формулы-1», включая личную информацию Макса Ферстаппена, будут пользоваться высоким спросом у злоумышленников.

Несмотря на то, что действующий чемпион в классе машин «Формулы-1» Макс Ферстаппен оказался в числе пострадавших от утечки данных, он не прокомментировал инцидент в FIA. По данным источников из его ближайшего окружения, в настоящее время федерация автоспорта дала Ферстаппену указание не делать никаких публичных заявлений по этому вопросу. FIA, со своей стороны, заверила общественность, что продолжит предоставлять обновленную информацию по мере необходимости, включая любые изменения, связанные с утечкой данных и продолжающимся расследованием инцидента.

Киберпреступники часто используют украденные данные для шантажа, продажи третьим лицам или кражи персональных данных, а также в других злонамеренных целях.

Тот факт, что FIA курирует не только соревнования «Формулы-1», но и множество других международных мероприятий по автоспорту, лишь увеличивает ценность украденных данных. Для всех, кто интересуется миром автоспорта, доступ к персональным данным ведущих гонщиков может принести как финансовую, так и стратегическую выгоду.

Реакция FIA на эту утечку данных, вероятно, определит будущее кибербезопасности в мире автоспорта, и пока неизвестно, насколько эффективно организация сможет восстановиться после инцидента, обеспечив при этом безопасность гонщиков, команд и болельщиков.

Источник: Cybersecurity Insiders