1950’lerden bu yana otomobil yarışlarının yönetim organı olan FIA (Fédération Internationale de l’Automobile), saldırganların bir kimlik avı saldırısında birkaç FIA e-posta hesabını ele geçirdikten sonra kişisel verilere erişim sağladığını açıkladı. 1904 yılında Association Internationale des Automobile Clubs Reconnus (AIACR) olarak kurulan FIA, Formula 1 ve Dünya Ralli Şampiyonası (WRC) dahil olmak üzere birçok otomobil yarışı şampiyonasını koordine eden ve kar amacı gütmeyen uluslararası bir birlik.
5 kıtada 147 ülkeden 242 üye kuruluşu bir araya getirmekte ve yol güvenliği araştırmalarını teşvik eden ve finanse eden FIA Vakfı’nı kontrol etmekte olan Formula 1 yönetim organı FIA dün yaptıkları açıklamada, “Kimlik avı saldırılarına bağlı olarak yaşanan son olaylar, FIA’ya ait iki e-posta hesabında bulunan kişisel verilere yetkisiz erişime yol açmıştır” dedi ve ekledi: “FIA, olaylardan haberdar olur olmaz, başta yasadışı erişimleri çok kısa bir süre içinde kesmek olmak üzere, sorunları gidermek için tüm önlemleri almıştır.”
FIA, yaşanan veri ihlaliyle ilgili olarak İsviçre veri koruma düzenleyicisi ve Fransız veri koruma düzenleyicisini bilgilendirdiklerini duyurdu. F1 yönetim organı ayrıca gelecekte benzer saldırıları engellemek için ek güvenlik önlemleri aldıklarını ve “etkilenen bireylere neden olunan her türlü endişeden üzüntü duyduğunu” bildirdi. FIA, “Veri koruma ve bilgi güvenliği yükümlülüklerimizi çok ciddiye alıyor ve gelişen siber suçlar bağlamında sağlam olmalarını sağlamak için sistemlerimizi sürekli olarak gözden geçiriyoruz” diyor.
Kuruluş, ihlalin ne zaman tespit edildiğini, kaç kişinin kişisel bilgilerine erişildiğini ve olayda hangi hassas verilerin ifşa edildiğini veya çalındığını henüz açıklamadı. Ayrıca yapılan saldırının bir fidye yazılım saldırısı olup olmadığı konusunda da henüz bir açıklama yapılmadı. Henüz saldırıyı üstlenen bir hacker grubu olmadı.
Fidye yazılım saldırıları son 1,5 yıl içinde önemli bir artış gösterirken saldırılarda hedeflenen kurum ve kuruluşlar da geniş bir yelpazeye yayılmış durumda. Dünyanın en büyük kütüphanelerinden birisi olan Britanya Kütüphanesi’nden Stanford Üniversitesi’ne, enerji devi Schneider Electric’ten Londra’daki hastanelere dek pek çok kurum geçtiğimiz aylarda ciddi siber saldırılar ve fidye yazılım saldırılarına maruz kaldı.
Spor alanında yaşanan bir diğer örnek ise THY EuroLeauge’de de mücadele eden Fransız basketbol takımı ASVEL’in fidye yazılım saldırısı alması olmuştu.
