Le gang de ransomware NoEscape vient d'ajouter une nouvelle victime à son tableau de chasse : l'ASVEL, le club de basketball professionnel français de Lyon-Villeurbanne. Faisons le point sur cette attaque.

Dans le paysage du basketball français, l'ASVEL est un club majeur et son propriétaire n'est autre que Tony Parker, l'ancienne star de l'équipe de France de basket et de San Antonio, en NBA.

Si l'on parle de l'ASVEL aujourd'hui, ce n'est pas pour évoquer son palmarès, mais plutôt pour évoquer la cyberattaque subie par le club. Le 9 octobre 2023, le gang de ransomware NoEscape a ajouté le club de l'ASVEL à son site qui référence ses victimes. C'est grâce à la presse que cette information est arrivée aux oreilles du club, le 12 octobre 2023.

Dans le communiqué officiel du club, nous pouvons lire : "Alerté le 12 octobre dernier par voie de presse et ayant pris immédiatement attache auprès de sociétés spécialisées dans le domaine de la cybersécurité, LDLC ASVEL est malheureusement aujourd’hui en mesure de confirmer avoir bien été victime d’une violation de son système informatique, avec exfiltration de données." - Cette attaque a été confirmée le 18 octobre 2023 par des spécialistes en cybersécurité, et l'événement a été signalé à la CNIL.

L'ASVEL ne donne pas de précisions sur les données volées, même s'il est précisé que "aucun moyen de paiement (notamment carte bancaire ou RIB) n’a été dérobé."

Du côté des cybercriminels, on parle d'un vol de 32 Go de données qui correspondrait à des données personnelles sur les joueurs, notamment des cartes d'identité, des passeports, ou encore de nombreux documents sur la finance, la fiscalité et les questions juridiques. Il y aurait également des documents contractuels entre les joueurs professionnels et le club de l'ASVEL.

À cette heure, le club de l'ASVEL a été retiré du site du gang NoEscape. Ce qui est surprenant. Pour le moment, les données n'ont pas été publiées : signe qu'il y a des négociations entre le club et les cybercriminels ? Probablement, même si ce n'est qu'une hypothèse.

Source

The post Cyberattaque – L’ASVEL, club de basket professionnel, victime du ransomware NoEscape ! first appeared on IT-Connect.