(AFP) – La Fédération française de rugby (FFR), victimed’une cyberattaque début juin, a mis en garde mardi ses licenciés de possibles divulgations de “données à caractère personnel” sur le darkweb et les a incités à être vigilants à “toute tentative de fraude“, dans un courrier dont l’AFP a pris connaissance.
Selon le rapport d’investigation numérique, “les pirates avaient l’intention d’extraire des informations et des documents (…), ont eu momentanément accès à un volume important de données stockées sur le serveur de la FFR et (…) certaines de ces données contenaient notamment des données à caractère personnel susceptibles de concerner des licenciés”, explique la FFR.
Nature exacte et quantité de données pas précisément déterminées
“La nature exacte et la quantité de données potentiellement exfiltrées ne peuvent cependant pas être précisément déterminées, du moins à ce stade“, précise-t-elle.
“Compte tenu du modus operandi des pirates (…), il est vraisemblable que certaines de ces données soient divulguées sur le darkweb à compter du 27 juin, la FFR ayant décidé, en accord avec les services de gendarmerie, de ne donner aucune suite aux demandes de rançon”, ajoute-t-elle.
Par conséquent, l’instance recommande à ses quelque 265.000 licenciés de “modifier les mots de passe” de leurs différents comptes et d’être “particulièrement vigilants à toute tentative de fraude, en particulier par courriel ou SMS“.
Jeudi dernier, la FFR avait annoncé dans un communiqué avoir été la cible d’une attaque informatique, dans la nuit du 7 au 8 juin, “qui avait principalement affecté les serveurs de messagerie“. “En termes d’impact, la Fédération a été dans l’impossibilité de récupérer les historiques des activités d’une partie des boîtes de messagerie qui ont été chiffrées lors de l’attaque“, avait-elle alors précisé.
Avant de conclure que les mesures nécessaires avaient été prises “pour minimiser l’impact de cette attaque sur ses activités et pour éviter toute récidive à l’avenir”.