Dans un communiqué de son président Jean-Pierre Siutat, la Fédération Française alerte sur les conséquences qui pourraient survenir suite à la cyber-attaque dont elle a été la victime lundi dernier.
Madame, Monsieur,
La FFBB est victime depuis lundi 3 juin à 2h00 du matin, d’une cyber-attaque d’ampleur qui paralyse une partie de nos serveurs, lesquels ont été initialement rendus vulnérables à cause d’une faille de sécurité du logiciel « BlueKeep », édité par Windows.
Les cyber-attaquants ont pu infiltrer nos réseaux informatiques, et ainsi, chiffrer, modifier et/ou supprimer un grand nombre de fichiers.
Il est possible que des informations telles que vos données d’identité, de sécurité sociale, vos coordonnées personnelles et celles de vos établissements bancaires aient été atteintes et/ou détériorées.
Leur confidentialité, leur intégrité – c’est-à-dire notamment leur véracité et/ou leur disponibilité sont compromises. Il reste également possible qu’elles aient été divulguées à des personnes malveillantes, qu’elles soient traitées à des fins autres que celles pour lesquelles vos données nous ont été confiées ou encore qu’elles aient été modifiées et/ou supprimées.
A ce titre, nous vous alertons particulièrement sur les risques liés à l’hameçonnage (« phishing ») ainsi qu’au harponnage (« spear phishing »), dont vous pourriez être la cible. Nous vous recommandons donc la plus grande vigilance vis-à-vis des messages d’un destinataire inconnu qui pourraient vous être adressés prochainement ou dont vous pourriez être l’expéditeur.
Vous pouvez transmettre une copie de ce courrier aux établissements qui pourraient être concernés et porter une vigilance particulière quant à vos différents comptes.
Nous vous remercions de nous rapporter toute suspicion d’utilisation frauduleuse de vos données, étant précisé que l’exfiltration des données semblerait contenue, aucune utilisation importante ou anormale de bande passante n’ayant été relevée à ce jour.
Les services de la FFBB, entourés d’experts en cybercriminalité, travaillent activement à l’analyse de l’attaque, ainsi qu’au rétablissement des services aux utilisateurs, et ce notamment grâce à des sauvegardes de données intègres.
Par ailleurs, à la suite d’une plainte déposée auprès de la Brigade d’Enquête sur les Fraudes aux Technologiques de l’Information (« BEFTI »), une enquête a été ouverte. L’Agence Nationale de la Sécurité des Systèmes d’Information (« ANSSI ») a de plus été informée de cet incident, et une notification de violation de données est en cours d’instruction par la Commission Nationale de l’Informatique et des Libertés (« CNIL »).
Vous pouvez obtenir des informations complémentaires en vous adressant à notre point de contact désigné et mobilisé à cet effet en lui écrivant par courriel à l’adresse suivante : mesdonneesffbb@ffbb365.com
Nous vous prions de croire que cet événement sans précédent est pris très au sérieux par l’ensemble des services de la FFBB, qui fait de la gestion de cet acte cybercriminel sa priorité et met tout en œuvre pour remédier à la situation dans les meilleurs délais.
Jean-Pierre SIUTAT
Président
Fédération Française de Basket-ball