Le club de basket de Lyon-Villeurbanne, dirigé par Tony Parker, a confirmé dimanche 22 octobre avoir subi une cyberattaque et un vol de données.
C’est désormais officiel, l’Asvel, le club de basket de Tony Parker a bien été victime d’une cyberattaque et d’un vol de données. Dans un communiqué publié dimanche 22 octobre, le club de Lyon-Villeurbanne confirme les révélations faites le 12 octobre par le site Cybernews, expliquant que "LDLC ASVEL est malheureusement aujourd’hui en mesure de confirmer avoir bien été victime d’une violation de son système informatique, avec exfiltration de données".
Lire aussi : En Auvergne-Rhône-Alpes le niveau de menace cyber reste élevé
Passeports, carte d'identité, contrats...
D’après le club, l’atteinte de son système a été confirmée le 17 octobre et des preuves d’une exfiltration de données ont été collectées le lendemain. Sans détailler la nature exacte du préjudice subit, l’Asvel assure "qu’à ce jour, et à la connaissance du club, aucun moyen de paiement (notamment carte bancaire ou RIB) n’a été dérobé". Précisant que cette attaque n’a pas entraîné d’arrêt d’activité et que sa nature et ses conséquences sont en cours de "détermination".
Au moment de revendiquer son attaque, dans un document relevé par Cybernews, le groupuscule NoEscape assurait avoir récupéré "32 gigaoctets de données". Parmi les informations volées, NoEscape se targuait d’avoir en sa possession des données personnelles sur les joueurs du club, des passeports, des cartes d’identité, des informations financières et bancaires confidentielles sur le club ou encore des contrats de prospection de joueurs …
Quid d'une éventuelle rançon ?
L’Asvel, n’a pour l’heure pas révélé si la remise d’une rançon lui a été exigée par NoEscape. "En moyenne pour les PME les rançons sont très variables. Une analyse économique est faite sur les bénéfices de l’entreprise donc cela peut varier de 15 000 euros à plus de 100 000 euros", explique Didier Lage, le coordinateur local du Réseau Cyber Menaces (RCM) rattaché à la police judiciaire de Lyon. Des rançons que "policiers et gendarmes conseillent de ne jamais payer, car il n’y a pas de garantie", précise cet ancien policier.
"Imaginez une entreprise dont le business serait de demander des rançons"
Didier Lage, le coordinateur local du Réseau Cyber Menaces
À en croire Didier Lage, la typologie d'attaque dont a été victime l'Asvel n'est pas inconnue des services de police. "L’attaque est déclenchée très en amont du jour où elle se manifeste concrètement", souligne cet expert, selon qui "il peut se passer plusieurs semaines et mois" avant que ces groupes ne décident du moment opportun pour lancer leur attaque. Celui-ci étant souvent identifié vendredi ou durant le week-end.
Près de 80 victimes depuis juin
Le site RansomLook recense près de 80 attaques revendiquées par NoEscape. Parmi les victimes, on retrouve notamment les noms du Centre Hospitalier Régional de Namur en juin dernier, de la ville de Chevilly-Larue en Île-de-France, la Fondation Vincent De Paul à Strasbourg en septembre ou encore la SCARA (Société Coopérative Agricole de la Région d’Arcis-sur-Aube). Toutefois, difficile de savoir si toutes ces attaques sont à proprement parler imputées à NoEscape, le groupe permettant d'acheter son "Rançongiciel" sur le darkweb. "Imaginez une entreprise dont le business serait de demander des rançons. C’est une industrie de la cyberattaque", explique Didier Lage.
Depuis l’attaque, l’Asvel explique travailler avec les services de l’État pour renforcer sa cyber-protection et précise avoir fait un signalement à la Commission nationale de l'informatique et des libertés (CNIL). Le club devrait également déposer plainte prochainement.
Lire aussi : Les data centers, ces lieux méconnus qui protègent nos données