La Fédération française de rugby a officialisé dans un communiqué avoir été la cible d'une attaque par rançongiciel au début du mois de juin 2023.
Bien que revendiquée par les pirates en ligne du groupe Play, l'attaque par rançongiciel n'aurait pas donné lieu au paiement d'une rançon, selon la FFR.
La FFR espère raffûter les pirates en ligne
Dans un communiqué officiel, la FFR annonce qu'une attaque a eu lieu contre les serveurs de son service de messagerie interne dans la nuit du 7 au 8 juin 2023. Plus exactement, la fédération indique avoir fait l'objet d'une attaque opérée à l'aide d'un virus de type rançongiciel. Si elle n'explique pas comment elle est parvenue à bloquer l'offensive, cela n'est certainement pas dû à la qualité des placages de ses joueurs. Assez logiquement, le recours à un antivirus possédant un module d'élimination réservé aux rançongiciels est une piste bien plus probable.
Concrètement, la FFR affirme que le logiciel infectieux ne progressait plus au jeudi 8 juin 2023 à 12 h. Cependant, si les pirates en ligne sont parvenus à forcer la défense tricolore, l'évaluation exacte des dégâts n'est pas encore connue. Dans son communiqué, la Fédération française de rugby « continue à rechercher et analyser les données qui auraient pu être exfiltrées dans le cadre de cette attaque, y compris les e-mails, les contacts et les informations de calendrier. »
En l'état, il est admis dans le communiqué que les pirates en ligne sont parvenus à chiffrer une partie des historiques des activités de certaines boîtes mail internes à la FFR. Pour autant, la fédération affirme ne pas avoir reçu de demande de rançon au 22 juin 2023, soit la date de publication de ce communiqué.
Les rançongiciels figurent toujours parmi les menaces les plus efficaces
Pourtant, l'attaque a été revendiquée par des pirates en ligne connus sous le nom de Play. Ces derniers ont pourtant annoncé, comme traditionnellement dans le cadre de l'usage d'un rançongiciel, qu'une rançon serait à leur verser pour que les données subtilisées ne soient pas divulguées en ligne. Impossible d'arbitrer le match entre Play et la FFR en l'état concernant la demande ou non d'une rançon, mais dans tous les cas, la direction du rugby français a affirmé qu'elle ne la paierait pas.
Par ailleurs, nul doute que le choix du jour de l'attaque n'est pas le fruit d'un drop hasardeux de la part des pirates en ligne, puisque la France donnera le coup d'envoi de « sa » Coupe du monde de rugby le 8 septembre 2023 face aux All Blacks. Si Play avait vraisemblablement l'intention de gâcher la préparation de la fête, le XV tricolore semble, pour l'heure, conserver l'avantage sur les hackers.
Cette actualité fait néanmoins écho à la prolifération des attaques par rançongiciel, aussi bien contre des structures publiques que privées, en France comme dans le monde ces dernières années. S'il arrive parfois que les hackers rebroussent chemin, l'appât du gain ne devrait malheureusement pas contribuer à réduire la série de victoires des adeptes du ransomware, encore plus si les victimes sont assurées.
Sources : Communiqué officiel de la FFR, Le Monde
