La Fédération française de rugby (FFR) fait l’objet d’une tentative d’extorsion consécutive à une attaque informatique. Cette cyberattaque, qui a eu lieu dans la nuit du mercredi 7 au jeudi 8 juin, a « principalement affecté les serveurs de messagerie », a annoncé la fédération dans un communiqué, tout en précisant avoir depuis « sécurisé l’ensemble du système et rétabli son fonctionnement ».
La FFR a été victime d’une attaque par rançongiciel, un logiciel malveillant qui infiltre et paralyse un réseau informatique avant que ses responsables ne réclament une rançon. Un groupe de pirates informatiques, connu sous le nom de « Play », a revendiqué l’attaque sur son site Internet mercredi 21 juin et menace désormais de publier les informations subtilisées lors de l’attaque si une rançon ne lui est pas versée.
« La FFR n’a pas reçu de demande de rançon à ce jour et ne souhaitera pas y répondre le cas échéant » a prévenu l’instance du rugby dans son communiqué.
Cette attaque et ce chantage tombent particulièrement mal pour la FFR, quelques jours seulement après la prise de fonction de Florian Grill, son nouveau président. Par ailleurs, la fédération s’apprête à organiser son congrès et son assemblée générale annuels la semaine prochaine, à Lille. Les pirates prévoient de publier les documents deux jours avant cette échéance. Et c’est sans compter la Coupe du monde de rugby, qui doit se tenir en France à partir du mois de septembre et pour laquelle l’équipe de France, qui doit se réunir à partir du 2 juillet à Monaco, est l’une des favorites.
Une attaque d’une ampleur à déterminer
Des zones de flou demeurent concernant cette attaque, notamment sur la nature exacte des données récupérées par les pirates. La messagerie ayant été visée, il s’agit vraisemblablement de correspondances émises et reçues par la FFR. Cette dernière précise s’être attelée « à rechercher et analyser les données qui auraient pu être exfiltrées dans le cadre de cette attaque, y compris les e-mails, les contacts et les informations de calendrier ». Une tâche compliquée par le fait que « l’historique des activités d’une partie des boîtes de messagerie » attaquées n’a pas pu être récupéré. Dans son communiqué, l’instance ne précise pas non plus la période que recouvrent les données éventuellement dérobées.
Un coup de bluff n’est pas à exclure de la part des pirates. Certains groupes de cybercriminels n’hésitent pas à exagérer la quantité d’informations qu’ils sont parvenus à récupérer dans l’espoir de pousser la victime à la table des négociations.
Les rançongiciels sont devenus ces dernières années la principale menace en matière de criminalité numérique. Les groupes qui les mettent en œuvre s’appuient sur un écosystème criminel complexe, où des groupes chargés de la compromission et l’infiltration des réseaux revendent à des maîtres chanteurs les accès à des systèmes compromis, faisant des vagues de victimes. Il est donc très probable que la FFR n’a pas été visée spécifiquement et que la concomitance de l’attaque avec la Coupe du monde ou l’élection du nouveau président de l’instance soit purement fortuite.
Le groupe « Play » est apparu dans le paysage pléthorique des groupes cybercriminels spécialistes des rançongiciels il y a un an, se spécialisant justement dans les attaques contre les systèmes de messagerie. Ce gang a notamment pris pour cible le département des Alpes-Maritimes, la banque espagnole Globalcaja, l’éditeur de logiciels Xplain ou l’entreprise Rackspace.
Le piratage de la FFR a été, comme le veut la loi puisque des données personnelles ont été compromises, déclaré à la Commission nationale de l’informatique et des libertés (CNIL), précise encore la fédération, qui ajoute être « entrée en lien avec les services de police », sans préciser si une plainte avait été déposée.
Contribuer
Réutiliser ce contenu
