与伊朗有关的黑客组织Cyber Fattah泄露沙特运动会参赛者及访客数据

美国网络安全公司Resecurity确认，与"赛博法塔赫"(Cyber Fattah)组织有关的威胁行为者泄露了沙特运动会这一沙特王国重大体育赛事中数千名参赛者及访客的数据记录。

失窃数据以SQL数据库转储形式泄露——攻击者通过非法入侵phpMyAdmin系统窃取存储记录。Resecurity研判，此次事件是伊朗及其代理人实施的更广泛信息战（IO）的一部分，旨在制造不安定氛围、破坏地区和平。专家评估显示，伊朗正加速在网络空间开展反美、反以、反沙宣传，重点针对重大体育及社会活动。

值得注意的是，在伊朗与以色列紧张局势升级背景下，此次事件尤为敏感。威胁行为者企图利用沙特王国和美国在地区关系与安全中的重要角色制造影响。多个真主党、哈马斯关联组织及伊拉克亲伊朗团体也通过数字媒体渠道将此事与针对性宣传活动结合，进一步扩大事件影响。

泄露数据疑似源自2024沙特运动会官网数据库。该平台用于访客、运动员及其团队注册并提交个人信息以完成身份核验。攻击者称该赛事是地区最大规模体育活动，由沙特政府官方发起以推动全民运动。目标选择显然经过精心策划，是伊朗信息战的一部分，意图传播安全危机叙事。

此次大规模泄露包含大量敏感数据，涵盖参赛者与访客的个人身份信息（PII）、国际银行账号（IBAN）以及提交给组委会的体检证明等重要资料。

重大体育赛事遭遇黑客攻击影响深远，涉及网络安全、体育诚信及全球观众等多个层面。虽然2025沙特运动会具体日期尚未公布，但沙特正筹备多项国际赛事，包括2025伊斯兰团结运动会、2025电竞世界杯及2026海湾杯。举办2036年奥运会更是沙特国家发展战略目标之一。威胁行为者可能试图通过针对沙特运动会的网络攻击，干扰该国筹办进程并损害沙特王国声誉。

原文始发于微信公众号（黑猫安全）：与伊朗有关的黑客组织Cyber Fattah泄露沙特运动会参赛者及访客数据