Actualité : Un ransomware dans les serveurs de la Fédération de Basket

Les serveurs de la Fédération française de Basket ont été infiltrés par un ransowmare, bloquant en partie son système d’information depuis le mois de juin. Ces attaques exploitent la faille BlueKeep, logée dans certaines versions de Windows telles que XP ou Windows 7. Le Président de la Fédération, Jean-Pierre Siutat, a fait savoir aux 700 000 licenciés que celle-ci était victime depuis le 3 juin d’une « cyberattaque d’ampleur, qui paralyse une partie de ses serveurs. »

A l’heure actuelle, la faille BlueKeep a été mise en cause, mais il n’est pas encore strictement établi que ce soit bien la vulnérabilité CVE-2019-0708 qui ait été exploitée. D’autres éléments sur l’attaque doivent être communiqués rapidement par la FFBB. Une campagne d’avertissement a été lancée auprès des licenciés, mais tous n’ont pas encore reçu la lettre. Ces derniers risquent de voir leurs données personnelles (données d’identité, de sécurité, coordonnées bancaires) atteintes et/ou détériorées.

La faille BlueKeep a déjà engendré des mises en garde par la NSA (National Security Agence), concernant les dangers de son exploitation, afin d’éviter sa propagation sous la forme d’un ver dans un scénario à la Wanna Cry.