Cyberattaque de la FFBB

Ce 3 juin, la FFBB a été victime d’une cyberattaque.

Nous vous demandons la plus grande vigilance si vous recevez des messages de la Fédération Française de BasketBall. Ces messages pourraient être une ruse pour récupérer vos données personnelles.

Ne communiquez pas vos informations personnelles ou bancaires, seuls les clubs et associations sportives communiquent ce type d’information auprès de la FFBB.

Quelles sont les données qui ont pu être récupérées ?

Chaque année, vous remplissez une demande de licence. Cette demande contient votre identité (nom, prénom, date de naissance, …), votre adresse mail. Seules ses informations sont saisies dans la base de données. Aucune information bancaire n’a été transmise.

Message de la FFBB

Madame, Monsieur, 

La FFBB est victime depuis lundi 3 juin à 2h00 du matin, d’une cyber-attaque d’ampleur qui paralyse une partie de nos serveurs, lesquels ont été initialement rendus vulnérables à cause d’une faille de sécurité du logiciel « BlueKeep », édité par Windows. 

Les cyber-attaquants ont pu infiltrer nos réseaux informatiques, et ainsi, chiffrer, modifier et/ou supprimer un grand nombre de fichiers. 

Il est possible que des informations telles que vos données d’identité, de sécurité sociale, vos coordonnées personnelles et celles de vos établissements bancaires aient été atteintes et/ou détériorées. 

Leur confidentialité, leur intégrité – c’est-à-dire notamment leur véracité et/ou leur disponibilité sont compromises. Il reste également possible qu’elles aient été divulguées à des personnes malveillantes, qu’elles soient traitées à des fins autres que celles pour lesquelles vos données nous ont été confiées ou encore qu’elles aient été modifiées et/ou supprimées.

A ce titre, nous vous alertons particulièrement sur les risques liés à l’hameçonnage (« phishing ») ainsi qu’au harponnage (« spear phishing »), dont vous pourriez être la cible. Nous vous recommandons donc la plus grande vigilance vis-à-vis des messages d’un destinataire inconnu qui pourraient vous être adressés prochainement ou dont vous pourriez être l’expéditeur.

Vous pouvez transmettre une copie de ce courrier aux établissements qui pourraient être concernés et porter une vigilance particulière quant à vos différents comptes. 

Nous vous remercions de nous rapporter toute suspicion d’utilisation frauduleuse de vos données, étant précisé que l’exfiltration des données semblerait contenue, aucune utilisation importante ou anormale de bande passante n’ayant été relevée à ce jour. 

Les services de la FFBB, entourés d’experts en cybercriminalité, travaillent activement à l’analyse de l’attaque, ainsi qu’au rétablissement des services aux utilisateurs, et ce notamment grâce à des sauvegardes de données intègres. 

Par ailleurs, à la suite d’une plainte déposée auprès de la Brigade d’Enquête sur les Fraudes aux Technologiques de l’Information (« BEFTI »), une enquête a été ouverte. L’Agence Nationale de la Sécurité des Systèmes d’Information (« ANSSI ») a de plus été informée de cet incident, et une notification de violation de données est en cours d’instruction par la Commission Nationale de l’Informatique et des Libertés (« CNIL »).

Vous pouvez obtenir des informations complémentaires en vous adressant à notre point de contact désigné et mobilisé à cet effet en lui écrivant par courriel à l’adresse suivante : 

Nous vous prions de croire que cet événement sans précédent est pris très au sérieux par l’ensemble des services de la FFBB, qui fait de la gestion de cet acte cybercriminel sa priorité et met tout en œuvre pour remédier à la situation dans les meilleurs délais.

Jean-Pierre SIUTAT 

Président
Fédération Française de Basket-ball 

Auteur de l’article : admin

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.