La Fédération internationale d’athlétisme victime d’un piratage informatique |
L’entreprise qui a étudié l’attaque estime « avec un haut degré de certitude » qu’un groupe de pirates fortement lié à la Russie est responsable.
La Fédération internationale d’athlétisme (IAAF) a été victime d’un piratage informatique, a annoncé l’instance lundi 3 avril dans un communiqué.Des « accès à distance non autorisés au réseau de l’IAAF » ont été détectés le 21 février et ont visé, toujours selon l’IAAF, les exemptions accordées à certains athlètes les autorisant à utiliser, pour raisons médicales, des produits interdits. Selon l’IAAF, l’attaque a été menée par le groupe Fancy Bear (aussi connu, notamment, sous le nom de APT28). Sollicitée par Le Monde pour savoir quels éléments techniques avaient permis de réaliser l’attribution, l’entreprise qui a étudié l’attaque pour le compte de l’IAAF n’a pas souhaité fournir de détail et ne publiera aucun élément technique. « Context Information Security surveille les outils, les techniques et les procédures de Fancy Bear/APT28 depuis des années, via nos propres investigations et à travers la collaboration avec de nombreux chercheurs et organisations de cybersécurité. Les conclusions de notre investigation nous donnent un haut degré de certitude quant à l’attribution de cette attaque à Fancy Bear/APT28 », a précisé l’un des porte-parole de l’entreprise. Des « AUT » déjà visées par des piratagesLes activités de Fancy Bear sont suivies depuis maintenant près d’une décennie par de nombreuses entreprises de sécurité informatique. Un large faisceau d’indices concordants laisse voir que ce groupe est lié à l’appareil d’Etat russe. Ce lien n’a cependant jamais été formellement prouvé. La Fédération internationale d’athlétisme a suspendu depuis le 13 novembre 2015 la Russie de toutes les compétitions internationales – dont les Jeux olympiques de Rio et les Championnats du monde 2017 à Londres – après des révélations établissant un dopage d’Etat en Russie. Le président de l’IAAF, le Britannique Sebastian Coe, a présenté « les plus sincères excuses » aux athlètes victimes du piratage et « qui avaient confié à l’IAAF des informations qu’ils pensaient en sécurité et confidentielles ». Le système d’« autorisations d’usage à des fins thérapeutiques (AUT) » avait déjà été visé par des pirates ces derniers mois. A l’automne 2016, la base de données Adams, le système de gestion et de localisation de l’Agence mondiale antidopage (AMA), avait été piratée. Un groupe, se présentant sous le nom de Fancy Bear, avait ensuite publié par vagues successives les noms des sportifs bénéficiant d’AUT, parmi lesquels Rafael Nadal, Serena Williams, Simone Biles, Bradley Wiggins ou encore Christopher Froome…[lire la suite] Notre métier : Vous aider à vous protéger des pirates informatiques (attaques, arnaques, cryptovirus…) et vous assister dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions d’expertises, d’audits, de formations et de sensibilisation dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : https://www.lenetexpert.fr/formations-cybercriminalite-protection-des-donnees-personnelles
|
Source : La Fédération internationale d’athlétisme victime d’un piratage informatique
Cela fait des années que iaaf est en à des cyberattaques!