- La Fédération française de rugby a été la cible d’une cyberattaque par « phishing ».
- Des mesures ont immédiatement été prises.
- La FFR « invite » toutefois « l’ensemble de ses licenciés et partenaires à faire preuve de la plus grande vigilance »
La Fédération française de rugby a été visée par une cyberattaque, basée sur la technique du « phishing », a annoncé l’instance dans un communiqué mardi.
« L’incident de sécurité s’est produit à la suite d’une campagne de
‘phishing’
visant certains licenciés »
, écrit la FFR, en référence à la méthode également baptisée « hameçonnage »
consistant à se faire passer pour un organisme que le destinataire connaît en lui envoyant un courriel lui demandant généralement de mettre à jour ses informations, notamment ses coordonnées bancaires, selon la définition de la Commission nationale de l’informatique et des libertés (Cnil).
La cyberattaque « n’a pas directement affecté les systèmes informatiques de la Fédération »
, précise-t-elle.
Des mesures ont été prises immédiatement
La FFR dit avoir « immédiatement pris des mesures nécessaires »
, permettant de limiter la portée de l’attaque informatique et « invite l’ensemble de ses licenciés et partenaires à faire preuve de la plus grande vigilance face à toute communication inhabituelle
(emails, appels, SMS) et à ne jamais transmettre d’informations personnelles
(identifiants, mots de passe, numéros de licence, données personnelles…) par mail ou par téléphone ».
La FFR avait déjà fait l’objet d’une cyberattaque en juin 2023, redoutant à l’époque que certaines données de ses licenciés soient « divulguées sur le darkweb ».
