L'association de
golf n’aurait pas connu de grand succès avec le rétablissement de l'accès à ses
dossiers jusqu'à présent.
L’association de golf n’aurait pas connu de
grand succès avec le rétablissement de l’accès à ses dossiers jusqu’à présent.
Le magazine Golfweek rapporte que des attaquants se sont
introduits dans les réseaux informatiques de la Professional Golfers’
Association (PGA) of America, empêchant ses officiels d’accéder à d’importants
dossiers liés au championnat de la PGA qui vient de démarrer à St. Louis,
Missouri.
« Votre réseau a été pénétré. Tous les
fichiers de chaque hôte du réseau ont été chiffrés avec un algorythme [sic]
fort », indique le message qui est apparu sur les écrans d’ordinateur du
personnel de l’association mardi. Les agresseurs ont également tenté d’effrayer
les victimes pour qu’elles n’essaient même pas de casser le chiffrement,
affirmant que cela « pourrait conduire à l’impossibilité de récupérer
certains fichiers. »
Ils poursuivent : « Nous avons
l’exclusivité du logiciel de déchiffrement pour votre situation. Aucun logiciel
de déchiffrement n’est accessible au grand public. »
Selon Bleeping Computer, à en juger par le libellé du
message, la PGA pourrait bien avoir été frappée par un rançongiciel connu sous
le nom de BitPaymer.
Les fichiers brouillés contenaient du matériel
promotionnel utilisé dans les communications numériques et imprimées pour le
championnat de la PGA, ainsi que pour la Coupe Ryder qui aura lieu en France en
septembre prochain et dans laquelle l’association est également impliquée. Des
fichiers du projet de développement de logos pour les futurs championnats de la
PGA ont également été détournés.
Comme c’est normalement le cas avec les
campagnes de rançongiciel, le message comprenait le numéro d’un portefeuille
Bitcoin où les attaquants s’attendent à ce que le paiement soit effectué. Plus
surprenant, la note d’extorsion ne comprenait aucune indication du montant de
la rançon exigée en échange du déverrouillage des dossiers.
Plus de détails demeurent inconnus, puisque
l’association a refusé de commenter la situation, soulignant que ces événements
sont toujours en progression. Golfweek a toutefois cité une source anonyme qui
affirme que l’organisation n’a pas l’intention d’acquiescer aux demandes des extorqueurs. L’organisation a
également fait appel à des experts de l’extérieur pour s’assurer que le tournoi
de St. Louis se déroule sans accroc.
Les grands événements sportifs présentent un
attrait particulier pour toutes sortes de cyberarnaqueurs, qui cherchent à
gagner de l’argent en faisant chanter les organisateurs, en arnaquant
les fans ou par toute autre tactique. Récemment, nous avons consacré une section spéciale
aux menaces qui planent autour de la Coupe du Monde de la FIFA qui s’est
achevée en Russie le mois dernier, ainsi qu’aux
mesures à adopter pour rester en sécurité lors de tels événements.