L’équipe professionnelle française de basket-ball LDLC ASVEL (ASVEL) a confirmé que des données avaient été volées après que le gang du ransomware NoEscape ait affirmé avoir attaqué le club.

L’ASVEL est une équipe française de basket-ball professionnelle basée à Villeurbanne, Lyon, dirigée par l’ancienne star de la NBA Tony Parker. Le club est considéré comme le plus titré du pays, ayant remporté 21 championnats nationaux et 10 coupes.

L’ASVEL affirme avoir été alertée d’une potentielle faille le 12 octobre via la presse, suite à son ajout au portail d’extorsion du ransomware NoEscape le 9 octobre 2023.

« Alertée le 12 octobre par la presse et ayant immédiatement contacté des sociétés spécialisées dans le domaine de la cybersécurité, LDLC ASVEL est malheureusement aujourd’hui en mesure de confirmer qu’elle a bien été victime d’une violation de son système informatique, avec exfiltration de données », peut-on lire dans un communiqué. Déclaration de presse de l’ASVEL.

Les acteurs malveillants ont affirmé avoir volé 32 Go de données, notamment les données personnelles des joueurs, les passeports et les cartes d’identité, ainsi que de nombreux documents relatifs aux finances, à la fiscalité et aux questions juridiques. NDA, contrats, lettres confidentielles. Les accords contractuels avec les joueurs seraient également inclus dans l’ensemble de données volées.

Le gang du rançongiciel NoEscape utilise ces données volées comme levier, menaçant de les publier d’ici le 20 octobre 2023, à moins que l’ASVEL ne les contacte pour négocier le paiement d’une rançon.

L’ASVEL affirme avoir retenu les services de spécialistes en cybersécurité qui, le 18 octobre 2023, ont confirmé que les attaquants avaient piraté les systèmes du club et volé des données.

Bien que la violation n’ait pas eu d’impact sur les opérations du club, le club évalue actuellement le préjudice causé aux tiers avec les données exposées lors de cet incident.

Une préoccupation concerne les détails de paiement de ceux qui ont acheté des billets, des marchandises et des cartes de membre du club sur le site officiel. A ce jour, l’ASVEL affirme n’avoir aucune preuve que les attaquants aient volé les données de paiement ou les coordonnées bancaires de ses fans.

L’incident a été signalé à la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité nationale française de protection des données, et une plainte formelle sera bientôt déposée auprès des forces de l’ordre.

Il convient de noter que ASVEL a été supprimé du portail darknet de NoEscape et que le lien vers l’entrée d’origine renvoie désormais une erreur 404. De plus, aucune donnée n’a été divulguée.

Cela pourrait indiquer que le club négocie avec le gang des ransomwares pour empêcher la fuite de données.

NoEscape est un groupe de ransomware relativement nouveau lancé en juin 2023, ciblant les organisations hors CEI (ex-Union soviétique) avec des attaques de double extorsion et exigeant le paiement de rançons allant de quelques milliers de dollars à plus de 10 millions de dollars.

Considéré comme une nouvelle marque d’Avaddon, qui a disparu en 2021, NoEscape est capable de cibler les serveurs Windows, Linux et VMware ESXi.