Illustration - SEBASTIEN SALOM-GOMIS/SIPA
Le logiciel malveillant est plus connu sous le terme de "rançongiciel". La Fédération française de rugby est entrée en lien avec les services de police qui l’accompagnent dans la gestion de la situation.
Jeudi 22 juin, la Fédération française de rugby (FFR) a confirmé avoir été victime d’une cyberattaque. Le journal Le Figaro rapporte que cette information a été révélée par le site spécialisé Le Mag It. La franchise mafieuse Play menace de dévoiler des données "confidentielles privées et personnelles, des documents de clients et d’employés, passeports, RH, etc. le 27 juin".
Face à cette situation, la FFR a rapidement réagi et a indiqué qu’elle a pris des mesures pour éliminer le logiciel malveillant, plus connu sous le terme de "rançongiciel". Ce type d’attaque consiste à chiffrer l’ensemble des données de la victime, y compris les sauvegardes, et à exiger une rançon pour fournir le mot de passe de déchiffrement.
Jusqu’ici, la fédération n’a reçu aucune demande de rançon et ne souhaitera pas y répondre au cas échéant. Par ailleurs, le service informatique a sécurisé l’ensemble du système et rétabli son fonctionnement.
Dans un communiqué, la FFR a expliqué qu’elle a procédé à une première déclaration de l’incident auprès de la CNIL dans les 72 heures, qu’elle complétera en fonction de ses investigations. Cela a été réalisé conformément à ses obligations tirées du RGPD (Règlement général sur la protection des données). La fédération est également entrée en lien avec les services de police qui l’accompagnent dans la gestion de la situation et avec lesquels la FFR collabore étroitement.
Les opérateurs de ce rançongiciel Play sont connus pour avoir frappé la ville de Lille, début mars 2023, mais aussi le département des Alpes-Maritimes, ITS Group et Vocalcom, rappelle le journal.
La FFR a indiqué dans ce communiqué qu’en termes d’impact, elle a été dans l’impossibilité de récupérer les historiques des activités d’une partie des boîtes de messagerie, qui ont été chiffrées lors de l’attaque. "La FFR continue, en lien avec les autorités, à rechercher et analyser les données qui auraient pu être exfiltrées dans le cadre de cette attaque, y compris les e-mails, les contacts et les informations de calendrier", a-t-elle renchéri.
> A lire également : Cyberattaque d’une agence de voyages : des milliers de passeports des clients publiés sur le darknet
