Un gang exploitant un rançongiciel réclame un million d’euros à l’association néerlandaise de football
L’association a été attaquée ces dernières semaines par le rançongiciel LockBit. Les agresseurs affirment avoir dérobé quelque 305 Go de données, dont des contrats de joueurs de foot bien connus.
La semaine passée, on apprenait que le Koninklijke Nederlandse Voetbalbond (KNVB) avait été victime d’une cyberattaque. Plusieurs sources confirment à présent à RTL Nieuws Pays-Bas que plus d’un million d’euros de rançon est à présent réclamé à l’association.
Le KNVB semble avoir été infecté par le rançongiciel LockBit, après que les agresseurs se soient introduits dans le réseau au moyen d’un mail d’hameçonnage (phishing). Selon RTL Nieuws, ils ont eu accès à un disque d’ordinateur contenant des milliers de documents, dont un partie considérée comme confidentielle.
Minuterie
Le gang au rançongiciel a lui-même annoncé son piratage et révèle sur son site web avoir mis la main sur 305 Go de données, ce qui est énorme, surtout s’il s’agit essentiellement de documents de texte. Il s’agirait entre autres de pièces d’identité et de contrats de joueurs de football, entraîneurs et membres de la direction bien connus. Les données de contact des joueurs amateurs seraient stockées sur un autre disque et ne seraient donc pas affectées.
Tout comme lors des attaques au rançongiciel lancées contre la ville d’Anvers par exemple, la bande utilise sur son site web une minuterie indiquant le délai restant à la victime pour payer. Si ce délai n’est pas respecté, les données seraient rendues publiques. Cette minuterie s’est entre-temps arrêtée, selon le journaliste Daniël Verlaan sur Twitter. Cela peut vouloir dire que le KNVB est en train de négocier. L’association néerlandaise de football est particulièrement chiche en informations sur l’attaque en se contentant de déclarer qu’elle attend l’issue de l’enquête.
LockBit est un rançongiciel largement utilisé. Il est distribué sous la forme d’un logiciel SaaS à différents gangs. Le malware a été notamment exploité pour lancer des attaques contre la ville de Grammont et le groupe de soins de santé Vivalia. Le gang au rançongiciel est lié à la Russie.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici