Le mois dernier, un cybercriminel est parvenu à compromettre huit fédérations sportives françaises. La Fédération Française de Boxe (FFBoxe), la Fédération Française du Sport Automobile (FFSA), la Fédération Française de Motocyclisme (FFM), la Fédération Française de Roller & Skateboard (FFRS), la Fédération Sportive et Culturelle de France (FSCF), la Fédération Française de Tir à l’Arc (FFTA), la Fédération Française de la Montagne et de l’Escalade (FFME), et la Fédération Française de Force (FFForce) sont touchées par la cyberattaque.
En exploitant la vulnérabilité d’un prestataire informatique, le pirate a dérobé les données personnelles de 4,5 millions de Français. Parmi les informations volées, on trouve les noms, prénoms, les dates de naissance, les adresses mail, et les adresses postales. Plusieurs des fédérations touchées ont confirmé la fuite des données, corroborant les dires du cybercriminel.
À lire aussi : Des milliers d’internautes ont partagé leur RIB et leurs données en direct
Les bases de données sont sold-out
Sans grande surprise, le criminel, qui exerce sous le pseudonyme de TheFrenchGuy, a mis en vente toutes les données récupérées sur BreachForums, la plaque tournante des informations compromises. Quelques semaines plus tard, tous les répertoires ont été vendus, rapporte Zataz.
Sur sa page sur BreachForums, le pirate indique que toutes les bases de données ont bien été cédées en échange de cryptomonnaies. Chaque répertoire pourrait avoir été vendu pour un montant avoisinant les 1500 euros d’actifs numériques. Sur le forum, TheFrenchGuy indiquait en effet qu’il s’agissait du prix minimal à l’unité. Le pirate n’a pas communiqué sur son tarif en cas d’achat groupé. Les négociations se sont déroulées par le biais de messages privés, sur BreachForums ou sur Telegram.
Les membres des huit fédérations concernées peuvent s’attendre à un déferlement d’attaques de phishing ou de tentatives d’usurpation d’identité dans un avenir proche. Tout porte à croire que le ou les détenteurs des données vont s’en servir pour orchestrer des arnaques.
Comme le souligne Zataz, la période de la rentrée scolaire 2025 s’annonce critique. Les pirates pourraient en effet profiter du moment lors duquel les adhérents renouvellent leur adhésion à la fédération pour les contacter. Les membres touchés risquent de recevoir des e-mails ou SMS frauduleux se faisant passer pour leur fédération ou bien d’autres institutions. Les messages pourraient réclamer des paiements, des coordonnées bancaires ou l’installation d’un virus.
Un pirate très occupé
Le cybercriminel ne compte pas s’arrêter là. En parallèle, il a également vendu aux enchères les données personnelles des utilisateurs de Sport-Découverte. Près de 500 000 personnes sont concernées par cette nouvelle fuite de données. TheFrenchGuy semble bien décidé à se faire de l’argent sur le dos des Français. Par ailleurs, il a aussi partagé des données gratuitement aux autres membres de BreachForums. Le pirate a mis en ligne les données des usagers de profil-search.fr, spécialisé dans le recrutement, suite à un piratage survenu le mois dernier.
Les données volées aux fédérations sportives vont venir accroitre les menaces qui pèsent déjà sur les internautes en France. Au cours des derniers mois, une montagne d’institutions, d’enseignes et d’entreprises a été piraté. La France se classe même au 4ᵉ rang mondial des pays les plus ciblés, avec 14 fois plus de violations qu’en 2023, indique une étude de SurfShark. On estime que huit français sur dix ont été victimes des pirates.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Zataz
