Une actualité inquiétante, d’autant qu’il s’agit là d’institutions établies.

Une nouvelle vague de cyberattaques vient compromettre la sécurité des informations personnelles des Français. Plusieurs fédérations sportives du pays ont indiqué ces derniers jours avoir subi une violation des données de leurs licenciés et de leurs personnels. L’ampleur de ces incidents reste à déterminer, mais les fuites pourraient être massives.

La liste des fédérations sportives concernées comprend la Fédération française de boxe, la Fédération française de sport automobile, la Fédération française de motocyclisme, la Fédération française de roller et skateboard, la Fédération française de tir à l’arc, la Fédération française de la montagne et de l’escalade, la Fédération sportive et culturelle de France et la Fédération française de force. La plus touchée serait la Fédération sportive et culturelle de France, avec 1,3 million de données en vente, devant les fédérations d’escalade (808.000), de tir à l’arc (625.000), de boxe (620.000) et de roller et skateboard (577.000).

(source: rtl.fr)

Parmi les informations compromises, on retrouve des noms, prénoms, dates de naissance, adresses mail et postales, et même les photos de profil des licenciés.

La FFTA assure que les mots de passe n’ont pas été compromis, car ils étaient chiffrés, mais préfère jouer la carte de la prudence en annonçant une réinitialisation des accès pour tous les utilisateurs concernés. L’attaque aurait eu lieu début janvier mais n’a été découverte que le 20 du mois, un délai suffisant pour que les pirates fassent leur marché.

La raison de cette double attaque ? Un prestataire informatique commun, utilisé par plusieurs fédérations sportives. Autrement dit, une seule brèche a suffi pour que plusieurs organisations soient compromises.

(source: journaldugeek.com)

Il semblerait que les nombreux échantillons mise à disposition par le hacker soient crédibles, et les bases de données ont effectivement été mise en vente après l’incident (source x.com: @_SaxX_):

Pour rentabiliser de telles données, les pirates se concentreront spécifiquement sur des techniques d’hameçonnage habituelles. Techniques dont nous vous faisons le rappel:

Phishing / Smishing / Vishing

tout appel téléphonique ou message (mail, SMS…) de personnes qui prétendraient vous connaître à partir des informations dérobées et vous contacteraient dans le but de vous soutirer des informations confidentielles (codes, mots de passe…) ou vous faire valider des opérations bancaires (faux conseiller bancaire ou opérateur télécom…). Authentifiez toujours votre interlocuteur en rappelant votre service client à son numéro habituel ou en consultant les informations disponibles dans votre espace personnel du service concerné ;

En cas de doutes, toujours étendre ses recherche sur Internet ou demander l’avis soit d’un proche soit d’un professionnel.

Sachez qu’il existe sur le marché en ligne de nombreux outils afin de surveiller déterminer et vous protéger si vous êtes concernés par une fuite de données (Intelligence X, SpyCloud, Have I Been Pwned etc.), mais nous avons le plaisir de vous annoncer la mise en place d’un service où nous nous occupons de de votre « hygiène numérique » pour vous.

Affaire à suivre !