Un collectif de cybercriminels a revendiqué une cyberattaque contre la Fédération française de rugby. Ce piratage tombe à moins de trois mois de la Coupe du monde de rugby en septembre prochain.

Un collectif de hackers a revendiqué une attaque contre la Fédération française de Rugby, ce 21 juin. Le groupe Play Ransomware a affiché l’organisation à la tête du rugby français sur son site darknet, indiquant détenir des « données confidentielles, privées et personnelles, documents des clients et des employés, passeports, RH ». Le gang de cybercriminels publiera l’ensemble des fichiers si la rançon exigée n’est pas réglée avant le 27 juin.

La somme demandée n’est pas précisée. Ce piratage tombe au pire moment pour la fédération, en plein préparatif de la coupe du monde de rugby, le 8 septembre prochain. À noter aussi que Play a revendiqué deux autres attaques contre des entreprises françaises dans la même journée.

La revendication sur le site darknet de Play Ransomware. // Source : Numerama
La revendication sur le site darknet de Play Ransomware. // Source : Numerama

Des attaques déjà répertoriées en France

Le groupe Play Ransomware a déjà touché la France en novembre 2022 après une attaque contre le département des Alpes-Maritimes. Play utilise la technique désormais classique des ransomwares : les hackers s’infiltrent dans le système, chiffrent les données et exigent une somme exorbitante pour les débloquer. Ce collectif reste encore assez obscur. L’année dernière, quelques attaques ont été répertoriées en Amérique du Sud, une opération contre une entreprise française et une cyberattaque contre la ville d’Anvers en Belgique.

Les experts en cyber de Trend Micro ont repéré de nombreuses similarités entre les modes d’attaques de Play et d’autres groupes russes aujourd’hui inactifs tels que Hive ou Conti. Comme dans de nombreux milieux professionnels, les membres de différentes « entreprises » se connaissent entre eux et travaillent pour plusieurs gangs à la fois. Surtout que, généralement, ces gangs ont pour point commun d’échanger en russe.

Près d’une vingtaine de victimes ont été affichées sur le site darknet de Play ce 21 juin. Il faut attendre encore avant d’estimer les dégâts de l’opération contre la FFR.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !