La Fédération Française de Rugby, victime d’une cyberattaque début juin, a mis en garde mardi ses licenciés de possibles divulgations de “données à caractère personnel” sur le “darkweb” et les a incités à être vigilants à “toute tentative de fraude”, dans un courrier dont l’AFP a pris connaissance.
Selon le rapport d’investigation numérique, “les pirates avaient l’intention d’extraire des informations et des documents (…), ont eu momentanément accès à un volume important de données stockées sur le serveur de la FFR et (…) certaines de ces données contenaient notamment des données à caractère personnel susceptibles de concerner des licenciés“, explique la FFR.
“La nature exacte et la quantité de données potentiellement exfiltrées ne peuvent cependant pas être précisément déterminées, du moins à ce stade”, précise-t-elle.
“Compte tenu du modus operandi des pirates (…), il est vraisemblable que certaines de ces données soient divulguées sur le darkweb à compter du 27 juin, la FFR ayant décidé, en accord avec les services de gendarmerie, de ne donner aucune suite aux demandes de rançon“, ajoute-t-elle.
Par conséquent, l’instance recommande à ses quelque 265.000 licenciés de “modifier les mots de passe” de leurs différents comptes et d’être “particulièrement vigilants à toute tentative de fraude, en particulier par courriel ou SMS”.
Jeudi dernier, la FFR avait annoncé dans un communiqué avoir été la cible d’une attaque informatique, dans la nuit du 7 au 8 juin, “qui avait principalement affecté les serveurs de messagerie”.
“En termes d’impact, la Fédération a été dans l’impossibilité de récupérer les historiques des activités d’une partie des boîtes de messagerie qui ont été chiffrées lors de l’attaque”, avait-elle alors précisé.
Avant de conclure que les mesures nécessaires avaient été prises “pour minimiser l’impact de cette attaque sur ses activités et pour éviter toute récidive à l’avenir”.
