Il y a quelques jours, plusieurs fédérations sportives françaises ont été la cible d’une cyberattaque. Les pirates sont parvenus à exfiltrer une montagne de données sur les membres des fédérations, comme les noms, prénoms, les dates de naissance, les adresses mail, et les adresses postales.
Aux origines de l’intrusion, on trouve une vulnérabilité chez un prestataire en charge des espaces licences et dirigeants pour le compte de plusieurs fédérations sportives. De facto, on peut supposer que de nombreuses autres fédérations ont été également été visées par des cybercriminels.
À lire aussi : Fuites de données en France – la CNIL va multiplier les contrôles
Huit bases de données en vente sur BreachForums
Comme le rapporte le chercheur Clément Domingo, un pirate a d’ailleurs mis en vente un total de huit bases de données piratées appartenant à des fédérations sportives sur un forum criminel. Le cybercriminel, qui se fait appeler TheFrenchGuy, a affiché les répertoires volés sur BreachForums, la plaque tournante de toutes les données volées.
🚨🔴CYBERALERT, 🇫🇷FRANCE🔴 |
💥 Au moins +4.5M données du sport français (Fédérations) en vente sur le “Amazon de la cybercriminalité” suite à une cyberattaque d’un prestataire informatiqueHier, je vous parlais déjà de mails reçus par ces milliers de licenciés pour les… pic.twitter.com/wbpIgVfwFl
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) January 24, 2025
La liste des fédérations sportives concernées comprend la Fédération Française de Boxe, la Fédération Française du Sport Automobile, la Fédération Française de Motocyclisme, la Fédération Française de Roller & Skateboard, la Fédération Sportive et Culturelle de France, la Fédération Française de Tir à l’Arc, la Fédération Française de la Montagne et de l’Escalade, et la Fédération Française de Force.
On y retrouve deux fédérations qui ont annoncé leur piratage au début de la semaine, la Fédération Française de la Montagne et de l’Escalade et la Fédération Française de Tir à l’Arc. Dans le cadre de cette dernière, la fuite remonte à décembre 2024, indique le pirate.
Une mine d’or numérique
Au total, ce sont les données personnelles de plus de 4,5 millions de personnes qui se retrouvent sur BreachForums. Le pirate « a mis la main sur une vraie mine d’or numérique », estime Clément Domingo sur son compte X. L’un des répertoires, celui de la Fédération Française du Sport Automobile, contiendrait les données de plusieurs champions automobiles, à savoir Pierre Gasly et Esteban Ocon.
TheFrenchGuy propose certaines des bases de données aux enchères. Dans certains cas, il propose aux autres pirates de le contacter pour convenir d’un prix par message privé. Il exige un paiement en cryptomonnaies aux acheteurs intéressés. Le vendeur est en négociations avec plusieurs pirates, au vu des communications publiques que nous avons consultées sur BreachForums.
Une fois vendues, ces bases de données risquent d’aboutir sur une vague d’arnaques en ligne, dont des attaques de phishing. Les cybercriminels vont vraisemblablement s’en servir pour tenter de dérober de l’argent aux internautes qui résident en France. C’est pourquoi on vous recommande de redoubler de prudence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
