Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 11 Aprile 2024 06:58
Il Paris Saint-Germain (PSG), è un’importante squadra di calcio francese di proprietà di investitori del Qatar. Ha lanciato un avvertimento ai suoi tifosi riguardo a un attacco informatico che ha colpito il servizio di vendita di biglietti online.
L’informazione è stata diffusa ai tifosi lunedì 8 aprile. Questo è avvenuto anche se l’incidente è stato scoperto la settimana scorsa, il 3 aprile, riferisce il quotidiano Le Parisien.
L’evento si è svolto alla vigilia dell’importante incontro tra PSG e Barcellona nei quarti di finale della Champions League, il principale torneo di calcio d’Europa. Nonostante abbia gli stipendi più alti d’Europa, il club parigino non ha mai vinto questo prestigioso torneo.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
I club calcistici, come altre grandi aziende, sono regolarmente presi di mira dai criminali informatici motivati dal profitto finanziario. Ad esempio, il Manchester United in Inghilterra è stato colpito da un attacco ransomware nel 2020. Mentre la Federcalcio olandese è stata vittima di un attacco simile nel 2023.
In una lettera inviata ai tifosi, il PSG ha affermato che il dipartimento IT del club ha riscontrato tentativi insoliti di accedere al sistema di biglietteria. “I nostri team hanno scoperto la vulnerabilità e l’hanno risolta in meno di 24 ore. Di conseguenza, sono state immediatamente introdotte ulteriori misure di sicurezza”.
Il club ha inoltre segnalato l’incidente all’autorità nazionale di regolamentazione della protezione dei dati CNIL. Secondo la legislazione europea sulla protezione dei dati, la CNIL può imporre una multa al PSG se il club risulta negligente nella protezione dei dati. La lettera ai tifosi sottolinea che non ci sono prove che i dati siano stati estratti o utilizzati dagli aggressori. Ma il sistema di biglietteria conteneva varie informazioni personali, inclusi nomi, indirizzi e-mail e postali, numeri di cellulare e date di nascita.
“In questo contesto e in conformità con la legge, il Paris Saint-Germain è obbligato a informare le persone che potrebbero essere colpite da questa azione dannosa”, si legge nella lettera.
Gli attacchi informatici alle squadre di calcio, come a qualsiasi altra grande organizzazione, rappresentano una seria minaccia nel mondo moderno. Il caso PSG dimostra che anche le aziende con grandi risorse finanziarie ed elevate spese per la sicurezza non sono immuni dagli attacchi hacker.
RedazioneMicrosoft ha rilasciato un aggiornamento di sicurezza critico per risolvere il CVE-2025-29810, una vulnerabilità di elevazione dei privilegi che colpisce Active Directory Domain Services (AD DS)....
Se ti violano la password, cambi la password. Se ti violano l’impronta digitale, non puoi cambiare il dito. Fatta questa doverosa premessa, l’autenticazione biometrica sta sostituendo at...
E’ stata scoperta una nuova falla di sicurezza che affligge i Servizi di Desktop remoto di Microsoft Windows che potrebbe consentire agli aggressori di eseguire codice arbitrario in remoto sui ...
Microsoft Threat Intelligence ha rivelato lo sfruttamento attivo di una vulnerabilità zero-day nel Common Log File System (CLFS) di Windows, identificata come CVE-2025-29824. L’exploit, ut...
Fortinet ha rilasciato un avviso di sicurezza per risolvere una vulnerabilità critica nei prodotti FortiSwitch. La vulnerabilità, identificata come CVE-2024-48887 (CVSS 9.3), potrebbe consen...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
