オランダ警察は、オランダで最も著名なサッカークラブの一つであるアヤックスのコンピューターシステムに不正アクセスした疑いで、35歳の男を逮捕した。
容疑者はオランダ中部の町ビューレンで拘束され、法執行当局は同時に自宅を捜索し、複数のデジタル記憶媒体を押収したと、オランダ国家警察が火曜日に発表した声明で明らかにした。
「当該男性は、アヤックスのコンピューターシステムに複数回にわたって故意かつ不法に侵入した疑いがある」と警察は述べた。当局は容疑者の身元を公表せず、動機についても詳細を明らかにしていない。
今回の逮捕は、アヤックスが3月に公表したデータ侵害を受けたものだ。同侵害では、ハッカーが未修正の脆弱性を悪用してクラブのシステムへのアクセスに成功した。当時アヤックスは、この侵入によって数百人のメールアドレスと、スタジアム入場禁止処分を受けた少数の人物の限られた個人情報が流出したと説明していた。また、この脆弱性によって攻撃者がチケットを転売したり、入場禁止記録を改ざんしたりすることも可能だったとクラブは述べていた。
オランダの放送局RTLは以前、この侵害の規模がはるかに大きい可能性があると報じていた。RTLによると、この事案では30万人以上の登録アヤックスサポーターの個人情報が流出した可能性があり、4万2,000枚以上のシーズンチケットに影響を与えた可能性があるという。
侵害発覚後、アヤックスは脆弱性にパッチを適用し、調査を開始したと発表した。
スポーツ団体は、金銭的利益を求めるサイバー犯罪者の標的になるケースが増加している。2024年には、イタリアのサッカークラブであるボローニャFC 1909がランサムウェア攻撃を公表し、財務書類、選手の医療記録、従業員の機密情報などの企業データが盗まれた。
その他の最近の事案では、パリ・サンジェルマンFCが2024年にオンラインチケットサービスを標的としたサイバー攻撃を報告し、マンチェスター・ユナイテッドFCが2020年にランサムウェア被害を受けた。
サッカー協会もこうした攻撃の被害を受けている。オランダ王立サッカー協会は2023年にランサムウェア事案を経験し、フランスサッカー連盟は2025年にサイバー攻撃を公表した。
翻訳元: https://therecord.media/dutch-police-arrest-man-over-cyber-breach-ajax-football
