La Fédération française de rugby visée par une cyberattaque, basée sur la technique du "phishing" - La FFR dit avoir "immédiatement pris des mesures nécessaires"

La Fédération française de rugby a été visée par une cyberattaque, basée sur la technique du « phishing », a annoncé l’instance dans un communiqué mardi.

« L’incident de sécurité s’est produit à la suite d’une campagne de "phishing" visant certains licenciés », écrit la FFR, en référence à la méthode également baptisée « hameçonnage » consistant à se faire passer pour un organisme que le destinataire connait en lui envoyant un courriel lui demandant généralement de mettre à jour ses informations, notamment ses coordonnées bancaires, selon la définition de la Commission nationale de l’informatique et des libertés (Cnil).

La cyberattaque « n’a pas directement affecté les systèmes informatiques de la Fédération », précise-t-elle. La FFR dit avoir « immédiatement pris des mesures nécessaires », permettant de limiter la portée de l’attaque informatique et « invite l’ensemble de ses licenciés et partenaires à faire preuve de la plus grande vigilance face à toute communication inhabituelle (emails, appels, SMS) et à ne jamais transmettre d’informations personnelles (identifiants, mots de passe, numéros de licence, données personnelles...) par mail ou par téléphone.

La FFR avait déjà fait l’objet d’une cyberattaque en juin 2023, redoutant à l’époque que certaines données de ses licenciés soient  »divulguées sur le darkweb".