Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Il Paris Saint-Germain (PSG), è un’importante squadra di calcio francese di proprietà di investitori del Qatar. Ha lanciato un avvertimento ai suoi tifosi riguardo a un attacco informatico che ha colpito il servizio di vendita di biglietti online.
L’informazione è stata diffusa ai tifosi lunedì 8 aprile. Questo è avvenuto anche se l’incidente è stato scoperto la settimana scorsa, il 3 aprile, riferisce il quotidiano Le Parisien.
L’evento si è svolto alla vigilia dell’importante incontro tra PSG e Barcellona nei quarti di finale della Champions League, il principale torneo di calcio d’Europa. Nonostante abbia gli stipendi più alti d’Europa, il club parigino non ha mai vinto questo prestigioso torneo.
I club calcistici, come altre grandi aziende, sono regolarmente presi di mira dai criminali informatici motivati dal profitto finanziario. Ad esempio, il Manchester United in Inghilterra è stato colpito da un attacco ransomware nel 2020. Mentre la Federcalcio olandese è stata vittima di un attacco simile nel 2023.
In una lettera inviata ai tifosi, il PSG ha affermato che il dipartimento IT del club ha riscontrato tentativi insoliti di accedere al sistema di biglietteria. “I nostri team hanno scoperto la vulnerabilità e l’hanno risolta in meno di 24 ore. Di conseguenza, sono state immediatamente introdotte ulteriori misure di sicurezza”.
Il club ha inoltre segnalato l’incidente all’autorità nazionale di regolamentazione della protezione dei dati CNIL. Secondo la legislazione europea sulla protezione dei dati, la CNIL può imporre una multa al PSG se il club risulta negligente nella protezione dei dati. La lettera ai tifosi sottolinea che non ci sono prove che i dati siano stati estratti o utilizzati dagli aggressori. Ma il sistema di biglietteria conteneva varie informazioni personali, inclusi nomi, indirizzi e-mail e postali, numeri di cellulare e date di nascita.
“In questo contesto e in conformità con la legge, il Paris Saint-Germain è obbligato a informare le persone che potrebbero essere colpite da questa azione dannosa”, si legge nella lettera.
Gli attacchi informatici alle squadre di calcio, come a qualsiasi altra grande organizzazione, rappresentano una seria minaccia nel mondo moderno. Il caso PSG dimostra che anche le aziende con grandi risorse finanziarie ed elevate spese per la sicurezza non sono immuni dagli attacchi hacker.
