On apprend ce lundi 22 octobre que le club de l'ASVEL dit avoir été victime d'une cyberattaque le 12 octobre dernier. Acte malveillant dont le club de basket de Lyon Villeurbanne a eu confirmation cinq jours plus tard.
Dix jours après avoir été victime d’une cyberattaque, l’ASVEL a réagi dans un communiqué, publié sur son site internet ce dimanche 22 octobre. Le club a confirmé avoir été "victime d’une violation de son système informatique, avec exfiltration de données". Autrement dit, un vol de données.
Vol de données
Le 12 octobre dernier, le club de basket-ball de Lyon Villeurbanne apprenait par voie de presse avoir subi une cyberattaque, indique le texte. Selon le club, la confirmation de cette attaque est tombée le 17 octobre dernier et les preuves d'exfiltration de données ont été collectées le lendemain.
Quelles sont à ce jour les conséquences de cette cyberattaque ? "La nature et l'ampleur des atteintes pour les tiers est en cours de détermination", souligne le club. "Les données originales n'ont toutefois pas été atteintes ni effacées", assure le communiqué du club rhodanien qui indique "prendre toutes les mesures pour limiter les conséquences entraînées par cet événement malveillant". Le LDLC-ASVEL ajoute : "il est important de préciser qu’à ce jour, et à la connaissance du club, aucun moyen de paiement (notamment carte bancaire ou RIB) n’a été dérobé".
Ce sujet est abordé avec le plus grand sérieux par les dirigeants de LDLC ASVEL, qui considèrent toute la gravité de la situation.
LDLC ASVELcommuniqué du 22/10/23
Le nom du groupuscule NoEscape, actif sur le dark web, circule. Ce collectif de cybercriminels aurait revendiqué la cyberattaque, selon le média spécialisé Cybernews. Il aurait déclaré avoir dérobé 32 Go de données. Les fichiers pourraient contenir de nombreuses informations sensibles comme les pièces d’identité des joueurs, du personnel, des documents financiers ou encore des contrats. Les hackers auraient utilisé un logiciel malveillant ou ransomware. Il serait apparu en mai dernier, selon un rapport de l’entreprise américaine de cybersécurité SentinelOne.
Contacté ce lundi matin, le club n’a pas donné suite à nos sollicitations.
Mesures de protection
La communication du club indique que l'Asvel collabore avec les services de l’État compétents "pour rehausser le niveau de sécurité informatique et renforcer sa cyberprotection".
Le club assure avoir évalué l’ensemble des documents susceptibles d’être compromis. Il a notamment effectué une notification de violation de données personnelles auprès de la CNIL. Il s'est rapproché d'entreprises spécialisées dans le domaine de la cybersécurité et de l’informatique "pour protéger au mieux les données confiées par ses salariés, ses partenaires et ses clients". Enfin, une plainte va également être déposée, indique le club sans précisions.
Enfin une victoire
Côté performances sportives, l'Asvel a retrouvé ce dimanche 22 octobre le chemin du succès contre Roanne (93-88) lors de la 8ᵉ journée d'Elite de basket. Une bonne nouvelle dans ce contexte. Et surtout une victoire après la mise à l'écart de l'entraîneur TJ Parker. Pour cette rencontre, l'intérim a été assuré par les adjoints de TJ Parker, Jean-Christophe Prat et Pierric Poupet. L'Asvel remonte ainsi à la 7ᵉ place au classement (cinq victoires pour trois défaites) en tête duquel trône toujours le champion en titre monégasque.
