LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'ASVEL, l'équipe française de basket-ball dirigée par l'ancienne star de la NBA Tony Parker, affirme avoir été victime d'une attaque de ransomware plus tôt dans le mois. Cette semaine, le club évoque une violation de données suite à cet incident. Quelles conséquences pour l'équipe ?
Une attaque de ransomware revendiquée par le gang NoEscape
L'ASVEL Villeurbanne (Lyon) a été l'une des premières puissances du championnat de France. Cette équipe professionnelle, aujourd'hui dirigée par Tony Parker, l'ancien meneur de San Antonio Spurs, évolue aujourd'hui en Euroligue. Elle compte de nombreux joueurs très en vue.
Le 12 octobre dernier, le club aurait été informé par voie de presse d'une potentielle faille de sécurité de son système. Le nom du club de basket-ball serait apparu sur le portail d'extorsion du ransomware NoEscape le 9 octobre 2023. L'équipe a pu confirmer l'incident le 17 octobre.
Les cybercriminels qui ont revendiqué l'attaque affirment avoir violé les systèmes de l'ASVEL avant de voler 32 Go de données confidentielles. Les hackers disent avoir accès à une série de données sensibles.
Parmi les données volées, les pirates citent entre autres les passeports des joueurs, leurs pièces d'identité, des dossiers financiers, des documents fiscaux, les accords de non-divulgation, les contrats et plus encore.
Attaque de ransomware : le club de basket-ball confirme une violation de données
Cette semaine, l'ASVEL publie un communiqué sur l'agression et annonce officiellement avoir été victime de violation de données. « ASVEL est malheureusement aujourd'hui en mesure de confirmer qu'elle a bien été victime d'une violation de son système informatique, avec exfiltration de données ».
Après avoir reçu l'alerte du 12 octobre dernier, le club affirme avoir « immédiatement contacté des sociétés spécialisées dans le domaine de la cybersécurité ». L'ASVEL a en effet alerté la CNIL de cette cyberattaque.
Le club aurait également déposé plainte auprès des autorités compétentes en plus d'avoir contacté des entreprises de cybersécurité pour renforcer la défense de leurs systèmes. La question est maintenant de savoir quelles sont les conséquences de cette attaque sur l'équipe.
Quels impacts pour le club ?
Les hackers derrière NoEscape utilisent un ransomware-as-a-service pour leur attaque. Ils adoptent une approche de double extorsion. Autrement dit, les pirates volent d'abord les fichiers avant de les verrouiller (au lieu de chiffrer les fichiers sur les systèmes ciblés et d'exiger de suite une rançon).
Actifs depuis mai 2023, les pirates de NoEscape se sont attribués le mérite des attaques contre le barreau allemand, plusieurs entreprises australiennes, un hôpital en Belgique, une entreprise manufacturière aux États-Unis, une compagnie industrielle au Pays-Bas.
Selon les analystes, la demande de rançon de ces hackers se situe généralement entre 100 000 et 10 millions de dollars. L'ASVEL n'a communiqué aucune information à propos d'une quelconque demande de rançon après cette attaque de ransomware.
« Les dommages subis n'ont pas entraîné, à ce jour, une cessation d'activité ; la nature et l'étendue des dommages causés aux tiers sont en cours d'appréciation avec le concours de professionnels qualifiés et des services compétents de l'Etat », expliquent les responsables du club.
« Il est important de préciser qu'à ce jour, et à la connaissance du club, aucun moyen de paiement, notamment carte bancaire ou RIB (relevés bancaires) n'a été volé », concluent-ils.
Protégez vos systèmes des attaques de ransomware en installant un puissant outil de défense choisi parmi notre top des meilleurs antivirus.
- Partager l'article :
