Accueil La cyber-sécurité Le club de basket de l’ASVEL dunk par le gang de ransomware NoEscape et données volées

Le club de basket de l’ASVEL dunk par le gang de ransomware NoEscape et données volées

0
Le club de basket de l’ASVEL dunk par le gang de ransomware NoEscape et données volées


Une équipe française de basket-ball de haut niveau a été victime du groupe de ransomware-as-a-service NoEscape, qui affirme avoir volé 32 Go de données, y compris des informations personnelles sensibles sur les joueurs vedettes du club.

L’ASVEL, basée à Lyon et appartenant à l’ancienne star de la NBA Tony Parker, a émis un communiqué de presse confirmant les rumeurs qui se sont répandues au début du mois selon lesquelles il aurait été piraté.

L’ASVEL affirme avoir eu connaissance pour la première fois d’une potentielle faille de sécurité le 12 octobre lorsqu’elle a été contactée par des membres de la presse qui avaient repéré des références à un piratage du club de basket sur le site de fuite du dark web de NoEscape.

Nous disposons de 32 Go de données telles que :
Données personnelles des joueurs !
Passeports et cartes d’identité !
Finances, impôts, assurances, budget, banque. documents juridiques, rapports, lettres confidentielles !
Contrats de recherche de joueurs ainsi que accords et contrats confidentiels, NDA !
Documents et lettres clients, ainsi que des dizaines de milliers d’autres documents confidentiels et importants volés sur vos serveurs et PC.

NoEscape menace de publier les données volées à moins que l’ASVEL ne soit prête à négocier le paiement d’une rançon. Le groupe cybercriminel affirme avoir envoyé par courrier électronique des instructions au club sur la manière dont les négociations peuvent commencer :

Nous conseillons à la direction de LDLC ASVEL de prendre la bonne décision et de nous contacter. Sinon, si vous ne nous contactez pas, toutes les données seront publiées et la tempête de problèmes qui vous attendra sera destructrice !!! Des lettres contenant des instructions ont été envoyées à vos e-mails d’entreprise, utilisez-les et nous vous aiderons à résoudre ce problème. Affectez une personne au poste de négociateur, et dites-lui de nous contacter, nous vous expliquerons tout et vous aiderons à résoudre ce problème. Le temps presse.

L’ASVEL, qui a fait appel à des experts tiers pour l’aider à répondre à cette attaque, affirme que les activités de son club n’ont pas été perturbées et que, jusqu’à présent, elle n’a pas vu de preuve que les informations de paiement des supporters aient été compromises.

Le ransomware NoEscape est apparu pour la première fois en mai 2023. Il est généralement considéré comme le successeur du groupe de ransomware Avaddon qui a été dissous en 2021 et a récemment fait la une des journaux après des avertissements ont été émis concernant le ciblage du secteur de la santé par le gang.

Le groupe de ransomwares NoEscape ne semble pas vouloir cibler les organisations basées dans les anciens pays soviétiques, offrant un décrypteur gratuit en cas d’intrusion dans les entreprises de la sphère d’influence russe. On imagine que les opérateurs du ransomware ont adopté cette politique dans le but de réduire les risques qu’ils se retrouvent en conflit avec les forces de l’ordre locales.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici