Un collectif de cybercriminels a revendiqué une cyberattaque contre la Fédération française de rugby. Ce piratage tombe à moins de trois mois de la Coupe du monde de rugby en septembre prochain.

Un collectif de hackers a revendiqué une attaque contre la Fédération française de Rugby, ce 21 juin. Le groupe Play Ransomware a affiché l’organisation à la tête du rugby français sur son site darknet, indiquant détenir des « données confidentielles, privées et personnelles, documents des clients et des employés, passeports, RH ». Le gang de cybercriminels publiera l’ensemble des fichiers si la rançon exigée n’est pas réglée avant le 27 juin.

La somme demandée n’est pas précisée. Ce piratage tombe au pire moment pour la fédération, en plein préparatif de la coupe du monde de rugby, le 8 septembre prochain. À noter aussi que Play a revendiqué deux autres attaques contre des entreprises françaises dans la même journée.

La revendication sur le site darknet de Play Ransomware. // Source : Numerama
La revendication sur le site darknet de Play Ransomware. // Source : Numerama

Des attaques déjà répertoriées en France

Le groupe Play Ransomware a déjà touché la France en novembre 2022 après une attaque contre le département des Alpes-Maritimes. Play utilise la technique désormais classique des ransomwares : les hackers s’infiltrent dans le système, chiffrent les données et exigent une somme exorbitante pour les débloquer. Ce collectif reste encore assez obscur. L’année dernière, quelques attaques ont été répertoriées en Amérique du Sud, une opération contre une entreprise française et une cyberattaque contre la ville d’Anvers en Belgique.

Les experts en cyber de Trend Micro ont repéré de nombreuses similarités entre les modes d’attaques de Play et d’autres groupes russes aujourd’hui inactifs tels que Hive ou Conti. Comme dans de nombreux milieux professionnels, les membres de différentes « entreprises » se connaissent entre eux et travaillent pour plusieurs gangs à la fois. Surtout que, généralement, ces gangs ont pour point commun d’échanger en russe.

Près d’une vingtaine de victimes ont été affichées sur le site darknet de Play ce 21 juin. Il faut attendre encore avant d’estimer les dégâts de l’opération contre la FFR.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !