La Federación Francesa de Rugby confirmó el jueves que había sido víctima de un ciberataque. La información había sido revelada por el sitio especializado Le Mag It: la franquicia mafiosa Play amenaza con revelar datos “privados y personales confidenciales”, documentos “de clientes y empleados, pasaportes, recursos humanos, etc.” el 27 de junio. La Federación Francesa reaccionó rápidamente, indicando que había "tomado medidas para eliminar el software malicioso, más conocido bajo el término "ransomware". Este tipo de ataque implica que un pirata informático cifre todos los datos de la víctima, incluidas las copias de seguridad, y exija un rescate para proporcionar la contraseña de descifrado. El FFR no ha recibido una solicitud de rescate hasta la fecha y no deseará responder si es necesario. El departamento de TI aseguró todo el sistema y lo restauró para que funcionara”.
Y el FFR detalla en un comunicado de prensa: "De conformidad con sus obligaciones bajo el GDPR (Reglamento General de Protección de Datos), el FFR hizo una primera declaración del incidente a la CNIL dentro de las 72 horas, que completará de acuerdo con sus investigaciones . La federación también ha entrado en contacto con los servicios policiales que la acompañan en la gestión de la situación y con los que la FFR colabora estrechamente.
“En términos de impacto, la federación no pudo recuperar los historiales de actividad de algunos de los buzones que se cifraron durante el ataque”, continúa el comunicado. El FFR continúa, junto con las autoridades, investigando y analizando los datos que podrían haber sido exfiltrados como parte de este ataque, incluidos correos electrónicos, contactos e información de calendario.
Se sabe que los operadores de este ransomware Play llegaron a la ciudad de Lille a principios de marzo de 2023, pero también al departamento de Alpes Marítimos, ITS Group y Vocalcom. Un primer problema espinoso a resolver para el nuevo presidente de la FFR, Florian Grill...
