Angående den pågående utredningen av dataintrånget har det under dagen publicerats bevis på att angriparna har fått med sig data som innehåller personuppgifter – ett scenario vi hela tiden utgått ifrån och agerat efter. Vi kan fortfarande inte bekräfta omfattningen och vidhåller därför tidigare antagande att det sannolikt rör sig om samtliga persondata som finns i föreningarnas och SportAdmins register.
Rekommendationen från polis, andra myndigheter och säkerhetsexperter är fortsatt att vi inte ska kommunicera med angriparna, men vi förväntar oss att data kommer att släppas i någon form. Den berörda datan är föreningarnas och SportAdmins egendom och det är olagligt att ladda ned, dela eller på annat sätt befatta sig med stulna data.
De rättsliga åtgärder som krävs när personuppgifter faller i orätta händer, har redan vidtagits. Vi kan därför bara återupprepa rekommendationen till föreningar och deras medlemmar att vara extra vaksamma, exempelvis på kontaktförsök från okända telefonnummer och e-mail, inte klicka på länkar som inte kan verifieras och liknande.
Vill man ha fler handfasta råd kring hur man som privatperson kan agera vid denna typ av incident rekommenderar vi att besöka MSB:s hemsida. Där finns en sida som heter ”digital säkerhet”.
Under dagen har vi fortsatt arbetet med att återställa funktionalitet, där fokus fortsatt legat på föreningshemsidorna och sms-funktionalitet. Aktuell driftstatus för våra tjänster hittar du på produktstatussidan.
________________
Utöver ovan information vill TFF länka direkt till MSB:s information om att säkra dina lösenord. Läs mer här.
Använd unika lösenord
Ett vanligt misstag är att använda samma lösenord för flera tjänster. Då kan bedragare, bara genom att lista ut lösenordet till en tjänst, få tillgång till flera tjänster. Det kan leda till att du förlorar kontrollen över viktiga konton.