Plusieurs fédérations sportives françaises ont été victimes d’une cyberattaque. Au terme de cette vague d’intrusions, ce sont les données de plus de 4,5 millions de Français qui auraient été volées. Les informations piratées sont désormais en vente.
Il y a quelques jours, plusieurs fédérations sportives françaises ont été la cible d’une cyberattaque. Les pirates sont parvenus à exfiltrer une montagne de données sur les membres des fédérations, comme les noms, prénoms, les dates de naissance, les adresses mail, et les adresses postales.
Aux origines de l’intrusion, on trouve une vulnérabilité chez un prestataire en charge des espaces licences et dirigeants pour le compte de plusieurs fédérations sportives. De facto, on peut supposer que de nombreuses autres fédérations ont été également été visées par des cybercriminels.
Huit bases de données en vente
Comme le rapporte le chercheur Clément Domingo, un pirate a d’ailleurs mis en vente un total de huit bases de données piratées appartenant à des fédérations sportives sur un forum criminel. Le cybercriminel, qui se fait appeler TheFrenchGuy, a affiché les répertoires volés.
La liste des fédérations sportives concernées comprend la Fédération Française de Boxe, la Fédération Française du Sport Automobile, la Fédération Française de Motocyclisme, la Fédération Française de Roller & Skateboard, la Fédération Sportive et Culturelle de France, la Fédération Française de Tir à l’Arc, la Fédération Française de la Montagne et de l’Escalade, et la Fédération Française de Force.
On y retrouve deux fédérations qui ont annoncé leur piratage au début de la semaine, la Fédération Française de la Montagne et de l’Escalade et la Fédération Française de Tir à l’Arc. Dans le cadre de cette dernière, la fuite remonte à décembre 2024, indique le pirate.
Une mine d’or numérique
Au total, ce sont les données personnelles de plus de 4,5 millions de personnes qui se retrouvent sur le darkNet. Le pirate « a mis la main sur une vraie mine d’or numérique », estime Clément Domingo sur son compte X. L’un des répertoires, celui de la Fédération Française du Sport Automobile, contiendrait les données de plusieurs champions automobiles, à savoir Pierre Gasly et Esteban Ocon.
TheFrenchGuy propose certaines des bases de données aux enchères. Dans certains cas, il propose aux autres pirates de le contacter pour convenir d’un prix par message privé. Il exige un paiement en cryptomonnaies aux acheteurs intéressés.
Une fois vendues, ces bases de données risquent d’aboutir sur une vague d’arnaques en ligne, dont des attaques de phishing. Les cybercriminels vont vraisemblablement s’en servir pour tenter de dérober de l’argent aux internautes qui résident en France. C’est pourquoi on vous recommande de redoubler de prudence.
source : 01net