Olympique Marseille, 데이터 유출 후 '시도된' 사이버 공격 확인

Source: Bleeping Computer

개요

프랑스 프로 축구 클럽 올림피크 드 마르세유는 위협 행위자가 이번 달 초 클럽 시스템을 침해했다고 주장한 뒤 사이버 공격을 확인했습니다.

126년 전 설립된 올림피크 마르세유는 프랑스 축구 리그 시스템의 최상위 리그인 리그 1에 소속돼 있으며, 1993년에 UEFA 챔피언스리그에서 우승한 최초의 프랑스 클럽이었습니다.

공식 성명

화요일에 올림피크 마르세유는 위협 행위자가 일부 서버를 침해했다고 주장한 뒤 사이버 공격을 받았음을 확인하는 성명을 발표했습니다.

“올림피크 드 마르세유는 최근 국가 및 국제 차원에서 대규모 조직을 겨냥한 공격이 급증하는 상황 속에서 사이버 공격 시도의 표적이 되었다고 발표했습니다.”
전체 성명 읽기.

“우리 기술팀과 전문 서비스 제공업체의 즉각적인 동원 덕분에 상황을 신속히 통제할 수 있었습니다. 현재까지 모든 활동은 정상적으로 진행되고 있으며 완전한 보안 상태를 유지하고 있습니다. 또한 사건 범위에 대한 조사를 계속하고 있습니다. 클럽은 팬들에게 은행 정보나 비밀번호가 유출되지 않았음을 안심시키고자 합니다.”

유출 상세 정보

위협 행위자는 해킹 포럼에 도난된 것으로 주장되는 정보를 샘플로 유출했으며, 올림피크 마르세유 직원 및 팬 정보가 포함된 데이터베이스를 탈취했다고 주장했습니다.

• 주장된 데이터베이스에는 400,000명에 대한 이름, 주소, 주문 정보, 이메일 주소, 휴대전화 번호가 포함되어 있습니다.
• 또한 2,050개 이상의 Drupal CMS 계정 데이터가 포함되어 있으며, 여기에는 34명의 OM 직원과 1,770명의 기여자 및 중재자가 포함됩니다.

해킹 포럼에 올라온 올림피크 드 마르세유 게시물 (BleepingComputer)

“오늘 저는 2026년 2월에 유출된 올림피크 드 마르세유(OM) 덤프를 판매합니다. 리그 1에 소속된 프랑스의 대표적인 축구 클럽이며, 온라인 상점에서 상품, 팬 멤버십을 제공하고 프랑스 및 전 세계에 방대한 팬 기반을 보유하고 있습니다.” 라고 위협 행위자는 말했습니다.

클럽 대응

올림피크 마르세유는 데이터 유출을 공식적으로 확인하지는 않았지만 다음과 같은 조치를 취했습니다.

• 프랑스 데이터 보호 기관(CNIL)에 사건을 보고했습니다.
• 법 집행 기관에 신고했습니다.
• 팬들에게 피싱 시도에 대비하고 의심스러운 활동을 보고하도록 권고했습니다.

올림피크 마르세유 관계자는 오늘 BleepingComputer가 연락했을 때 즉시 의견을 제공할 수 없었습니다.

관련 사건

지난 11월, 프랑스 축구 연맹(FFF)도 공격자가 손상된 계정을 통해 축구 클럽이 사용하는 관리 소프트웨어에 접근하면서 데이터 유출이 발생했다고 발표했습니다.
FFF 유출에 대한 자세한 내용 읽기.