La fédération Française de Basket FFBB piratée

Posted On 08 Juin 2019

L’informatique de la Fédération Française de Basket piratée. Un ransomware prend la main sur les données de la fédé’. La FFBB s’explique.

La fédération françaises de basket basket (FFBB), parle biais de son président Jean-Pierre Siutat, a diffusé un message expliquant son piratage informatique. Montré du doigt, la faille « BlueKeep ». Étonnante redite de Wanacry, à quelques jours prêts.

Étonnante d’abord par la méthode d’infiltration. L’ennemi numérique rentre dans le serveur ; il prend en main le serveur ; ça chiffre le serveur ; ça réclame de l’argent.

Étonnante ensuite car la NSA, les grandes oreilles de l’Oncle Sam, avait alerté sur BlueKeep. La Nationale Security Agency demande la mise à jour des anciennes versions de Windows au risque de finir sous les coups de ce maître chanteur 2.0.

Une mise à jour proposée par Microsoft en mai 2019 (CVE-2019-0708). La rustine concerne Windows XP/Vista/7/Serveur 2003 et 2008). D’après la NSA… plus d’un million de machines ne sont toujours pas corrigées.

Le risque ? Demandez donc à plusieurs syndicats Français, aux Clowns de l’Espoir, à la FFBB ou encore la clinique Médipôle Saint Roch à Cabestany et la Ville de Baltimore. Les pirates exploitent un outil volé à la NSA en 2016, EternalBlue.

3 points pour le pirate !

La FFBB a été victime, lundi 3 juin à 2h00 du matin, d’une cyber-attaque qui paralyse une partie de ses serveurs. Serveurs « rendus vulnérables à cause d’une faille de sécurité du logiciel « BlueKeep », édité par Windows. » explique le président de la fédération sportive. « Les cyber-attaquants ont pu infiltrer nos réseaux informatiques, et ainsi, chiffrer, modifier et/ou supprimer un grand nombre de fichiers. »

Il est possible que des informations telles les identités, numéros de sécurité sociale, coordonnées personnelles, de vos établissements bancaires soient dans le collimateur pirate. Leur confidentialité, leur intégrité – c’est-à-dire notamment leur véracité et/ou leur disponibilité sont compromises.

Si ce message s’affiche dans votre écran… seule la sauvegarde vous sauvera !

« Il reste également possible qu’elles aient été divulguées à des personnes malveillantes, qu’elles soient traitées à des fins autres que celles pour lesquelles vos données nous ont été confiées ou encore qu’elles aient été modifiées et/ou supprimées. » un aveu sur le fait que les données n’étaient pas chiffrées !

Encore un coup de la Corée du Nord ?

« Les services de la FFBB, entourés d’experts en cybercriminalité, travaillent activement à l’analyse de l’attaque, ainsi qu’au rétablissement des services aux utilisateurs, et ce notamment grâce à des sauvegardes de données intègres« . Plainte déposée auprès de la Brigade d’Enquête sur les Fraudes aux Technologiques de l’Information (« BEFTI »). Enquête ouverte. Espérons que les limiers de la Police Judiciaire apprécient la Corée du Nord !

L’Agence Nationale de la Sécurité des Systèmes d’Information (« ANSSI ») informée de cet incident, et une notification de violation de données est en cours d’instruction par la Commission Nationale de l’Informatique et des Libertés (« CNIL »).

En mai 2017, Wanacry impactait plus de 300 000 ordinateurs dans plus de 150 pays. « BlueKeep » a encore de la marge !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

USAID : Arnaque à l’emploi

SchenkYou victime d’une violation de données majeure : 6 millions d’enregistrements compromis

Posted On 08 Oct 2024

, By Damien Bancal

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

2 Comments

PL 08/06/2019 at 20:38 Reply

La FFBB a informé n’avoir remarqué aucune augmentation de la bande passante lors de l’attaque. Il est donc probable que les données stockées sur les serveurs n’aient pas fuité, mais qu’elles aient juste été cryptées.

Principe de précaution toutefois, ils informent tout le monde de l’incident et des conséquences en prenant le pire scénario possible (que l’attaquant soit en possession de toutes les données).
- Damien Bancal 09/06/2019 at 19:21 Reply
  
  Bonjour,
  Tant mieux pour eux si c’est vrai ! Ils n’ont pas vu passer le ransomware, alors le reste …