French Breaches met en lumière une cyberattaque visant la Fédération française de rugby et les données de ses licenciés. La FFR a confirmé l’incident dans un communiqué, en parlant d’une campagne de phishing ciblant certains licenciés. Elle précise qu’il n’y a pas eu d’intrusion directe dans ses systèmes informatiques, mais une tentative de fraude en ligne.
Une cyberattaque par phishing contre la FFR
La Fédération française de rugby décrit un incident de sécurité lié à une campagne de phishing. Cette méthode, aussi appelée hameçonnage, consiste à se faire passer pour un organisme connu. Les victimes sont invitées à mettre à jour des informations sensibles, notamment bancaires ou personnelles.
À lire aussi | Racing 92 – Castres: Analyse des statistiques et pronostics
Selon la FFR, la cyberattaque n’a pas directement affecté les systèmes informatiques de la Fédération. L’instance indique avoir porté plainte et saisi la Commission nationale de l’informatique et des libertés, ainsi que les services de l’État.
La FFR affirme avoir immédiatement pris des mesures nécessaires, dont la suspension temporaire de certains services. Elle évoque aussi le renforcement des contrôles d’accès, la réinitialisation des mots de passe et le déploiement de dispositifs de sécurité complémentaires.
À lire aussi | Suresnes – Bourgoin Jallieu: Analyse des statistiques et pronostics
French Breaches et la base de données proposée à la vente
Le site French Breaches a révélé qu’une vaste base de données attribuée à la FFR était proposée à la vente sur un forum de cybercriminalité. L’annonce du hacker affirme avoir extrait des informations concernant 530.000 licenciés.
Ces données incluraient noms, prénoms, numéros de licence, clubs et historique administratif. Le pirate revendique aussi près d’un million de photos de joueurs, dont certains mineurs, ainsi que 948 cartes nationales d’identité.
À lire aussi | Clermont – Montpellier: Analyse des statistiques et pronostics
Le lot mis en avant comprendrait également des données médicales liées aux accidents sportifs, blessures et assurances. S’y ajouteraient des numéros de sécurité sociale, adresses, numéros de téléphone, e-mails, professions et dates de naissance, ainsi que des informations administratives sur les clubs.
Vigilance renforcée et rappel des précédents
Face à cette situation, la FFR appelle les licenciés à la prudence. Elle invite l’ensemble de ses licenciés et partenaires à faire preuve de la plus grande vigilance face à toute communication inhabituelle (e-mails, appels, SMS) et à ne jamais transmettre d’informations personnelles (identifiants, mots de passe, numéros de licence, données personnelles…) par mail ou par téléphone.
À lire aussi | Top 14 : Matthieu Jalibert ménagé avant UBB-Toulouse, Buros blessé
L’instance rappelle qu’elle ne demandera en aucun cas la communication de mots de passe. Elle indique aussi qu’elle communiquera auprès de ses licenciés dans les meilleurs délais et souligne l’importance accordée à la protection des données personnelles.
En cas de doute, la FFR conseille de consulter le site cybermalveillance.gouv.fr. Elle avait déjà été visée par une cyberattaque en juin 2023, impliquant un rançongiciel Play et la menace de divulgation de données confidentielles privées et personnelles.
À lire aussi | Stuart Hogg : l’ancien arrière écossais de nouveau arrêté par la police
Pour résumer: la révélation de French Breaches et le communiqué de la FFR confirment une cyberattaque par phishing, une fuite massive de données présumée et un appel appuyé à la vigilance de tous les licenciés.