Annonce du 13. juin 2012

Injections SQL et CRLF dans le foot Européen

Les experts du G DATA SecurityLabs ont trouvé dans les forums pirates certains témoignages visant à montrer qu’une série d’attaques de type SQL viserait actuellement les sites officiels de certains clubs de football européens, de sites de fans et de quelques associations européennes de football. D’autres sites, liés au championnat de foot serait aussi exposés. Les pays touchés par ces fuites sont l'Allemagne, l'Italie, la Hollande, l'Espagne, la Grèce et Chypre.

Selon l'auteur de ces attaques, son action est politiquement motivée (hacktivisme): "[...]" Les clubs de football ont d’énormes revenus, tandis que la crise économique ruine la classe moyenne » (traduction libre de l’anglais).

Problème/risque : la publication de la vulnérabilité ne peut pas exclure l’utilisation de ces failles par des cybercriminels ayant des objectifs plus mercantiles. Dès lors, des attaques ciblées pourraient être organisées avec ces données (proposition d’achat de faux billets pour des matchs par exemple), de même que des ventes d’informations personnelles sur des forums cybercriminels. G Data informe actuellement les propriétaires des sites concernés. La communication par l’attaquant des sites Internet attaqués pouvant ne pas être exhaustive, il est possible que d’autres cibles dans le domaine du football soient touchées.

Tous les détails de cette attaque sont disponibles sur le blog du G Data SecurityLabs.

Annonce du 13. juin 2012

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr