Egyptische hackers gijzelen AFA-data
De cyberaanval op de Argentijnse voetbalbond (AFA), die werd opgeëist door de groep 'All Egyptian Cyber Warriors' na de controversiële WK-uitschakeling van Egypte, is direct te herleiden naar een infostealer-besmetting van bijna een jaar oud. Dat meldt beveiligingsbedrijf Hudson Rock.
De aanvallers kregen diepgaande administratieve toegang tot de AFA-systemen via de gecompromitteerde computer van een softwareontwikkelaar van de bond zo meldt Hudson Rock.
Die besmetting vond al plaats op 8 september 2025, maar de inloggegevens bleven maandenlang onopgemerkt op het darkweb liggen.
Nadat de Egyptische hackers de inloggegevens bemachtigden, verstuurden zij massaal protestmails vanaf legitieme AFA-domeinen over de "gestolen" WK-overwinning. Ook werd er gevoelige data van spelers en medewerkers te koop aangeboden.
De aanval legt een pijnlijk gebrek aan cybersecurity bloot: de ontwikkelaar gebruikte zwakke, identieke wachtwoorden voor diverse interne systemen, zonder dat er multi-factor authenticatie (MFA) was ingesteld.