(AFP) – La Fédération française de rugby (FFR), victimed’une cyberattaque début juin, a mis en garde mardi ses licenciés de possibles divulgations de « données à caractère personnel » sur le darkweb et les a incités à être vigilants à « toute tentative de fraude« , dans un courrier dont l’AFP a pris connaissance.
Selon le rapport d’investigation numérique, « les pirates avaient l’intention d’extraire des informations et des documents (…), ont eu momentanément accès à un volume important de données stockées sur le serveur de la FFR et (…) certaines de ces données contenaient notamment des données à caractère personnel susceptibles de concerner des licenciés », explique la FFR.
Nature exacte et quantité de données pas précisément déterminées
« La nature exacte et la quantité de données potentiellement exfiltrées ne peuvent cependant pas être précisément déterminées, du moins à ce stade« , précise-t-elle.
« Compte tenu du modus operandi des pirates (…), il est vraisemblable que certaines de ces données soient divulguées sur le darkweb à compter du 27 juin, la FFR ayant décidé, en accord avec les services de gendarmerie, de ne donner aucune suite aux demandes de rançon », ajoute-t-elle.
Par conséquent, l’instance recommande à ses quelque 265.000 licenciés de « modifier les mots de passe » de leurs différents comptes et d’être « particulièrement vigilants à toute tentative de fraude, en particulier par courriel ou SMS« .
Jeudi dernier, la FFR avait annoncé dans un communiqué avoir été la cible d’une attaque informatique, dans la nuit du 7 au 8 juin, « qui avait principalement affecté les serveurs de messagerie« . « En termes d’impact, la Fédération a été dans l’impossibilité de récupérer les historiques des activités d’une partie des boîtes de messagerie qui ont été chiffrées lors de l’attaque« , avait-elle alors précisé.
Avant de conclure que les mesures nécessaires avaient été prises « pour minimiser l’impact de cette attaque sur ses activités et pour éviter toute récidive à l’avenir ».
