La fédération Française de Basket FFBB piratée

L’informatique de la Fédération Française de Basket piratée. Un ransomware prend la main sur les données de la fédé’. La FFBB s’explique.

La fédération françaises de basket  basket (FFBB), parle biais de son président Jean-Pierre Siutat, a diffusé un message expliquant son piratage informatique. Montré du doigt, la faille « BlueKeep ». Étonnante redite de Wanacry, à quelques jours prêts.

Étonnante d’abord par la méthode d’infiltration. L’ennemi numérique rentre dans le serveur ; il prend en main le serveur ; ça chiffre le serveur ; ça réclame de l’argent.

Étonnante ensuite car la NSA, les grandes oreilles de l’Oncle Sam, avait alerté sur BlueKeep. La Nationale Security Agency demande la mise à jour des anciennes versions de Windows au risque de finir sous les coups de ce maître chanteur 2.0.

Une mise à jour proposée par Microsoft en mai 2019 (CVE-2019-0708). La rustine concerne Windows XP/Vista/7/Serveur 2003 et 2008). D’après la NSA… plus d’un million de machines ne sont toujours pas corrigées.

Le risque ? Demandez donc à plusieurs syndicats Français, aux Clowns de l’Espoir, à la FFBB ou encore la clinique Médipôle Saint Roch à Cabestany et la Ville de Baltimore. Les pirates exploitent un outil volé à la NSA en 2016, EternalBlue.

3 points pour le pirate !

La FFBB a été victime, lundi 3 juin à 2h00 du matin, d’une cyber-attaque qui paralyse une partie de ses serveurs. Serveurs « rendus vulnérables à cause d’une faille de sécurité du logiciel « BlueKeep », édité par Windows. » explique le président de la fédération sportive. « Les cyber-attaquants ont pu infiltrer nos réseaux informatiques, et ainsi, chiffrer, modifier et/ou supprimer un grand nombre de fichiers. »

Il est possible que des informations telles les identités, numéros de sécurité sociale, coordonnées personnelles, de vos établissements bancaires soient dans le collimateur pirate. Leur confidentialité, leur intégrité – c’est-à-dire notamment leur véracité et/ou leur disponibilité sont compromises.

Si ce message s’affiche dans votre écran… seule la sauvegarde vous sauvera !

« Il reste également possible qu’elles aient été divulguées à des personnes malveillantes, qu’elles soient traitées à des fins autres que celles pour lesquelles vos données nous ont été confiées ou encore qu’elles aient été modifiées et/ou supprimées. » un aveu sur le fait que les données n’étaient pas chiffrées !

Encore un coup de la Corée du Nord ?

« Les services de la FFBB, entourés d’experts en cybercriminalité, travaillent activement à l’analyse de l’attaque, ainsi qu’au rétablissement des services aux utilisateurs, et ce notamment grâce à des sauvegardes de données intègres« . Plainte déposée auprès de la Brigade d’Enquête sur les Fraudes aux Technologiques de l’Information (« BEFTI »). Enquête ouverte. Espérons que les limiers de la Police Judiciaire apprécient la Corée du Nord !

L’Agence Nationale de la Sécurité des Systèmes d’Information (« ANSSI ») informée de cet incident, et une notification de violation de données est en cours d’instruction par la Commission Nationale de l’Informatique et des Libertés (« CNIL »).

En , Wanacry impactait plus de 300 000 ordinateurs dans plus de 150 pays. « BlueKeep » a encore de la marge !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. PL Reply

    La FFBB a informé n’avoir remarqué aucune augmentation de la bande passante lors de l’attaque. Il est donc probable que les données stockées sur les serveurs n’aient pas fuité, mais qu’elles aient juste été cryptées.

    Principe de précaution toutefois, ils informent tout le monde de l’incident et des conséquences en prenant le pire scénario possible (que l’attaquant soit en possession de toutes les données).

    • Damien Bancal Reply

      Bonjour,
      Tant mieux pour eux si c’est vrai ! Ils n’ont pas vu passer le ransomware, alors le reste …

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.