Attaque informatique au ministère des Sports : 3,5 millions de foyers affectés par une fuite de données

Le ministère des Sports, de la Jeunesse et de la Vie associative a récemment été la cible d’une attaque informatique. Dans un message officiel, l’institution reconnaît avoir identifié une extraction de données provenant de l’un de ses systèmes numériques. Selon les informations communiquées, cette fuite concernerait environ 3,5 millions de foyers.Dès la découverte de l’incident, les équipes techniques spécialisées ont été immédiatement mobilisées. Leur mission a consisté à analyser précisément la nature des données compromises, à en évaluer l’ampleur et à déployer sans délai les dispositifs de sécurité nécessaires afin de stopper toute diffusion supplémentaire. En parallèle, le ministère a entrepris d’informer progressivement l’ensemble des personnes potentiellement touchées. Conformément aux obligations légales en vigueur, la Commission nationale de l’informatique et des libertés (CNIL) doit être saisie dans un délai de 72 heures, tandis qu’un dépôt de plainte auprès des autorités compétentes est également prévu.Cette cyberattaque intervient peu de temps après celle ayant visé le ministère de l’Intérieur. Dans ce précédent incident, des attaquants avaient réussi à s’introduire dans des serveurs de messagerie internes, puis à accéder à plusieurs applications sensibles, leur permettant de consulter des fichiers policiers tels que le TAJ (Traitement des antécédents judiciaires) ou le FPR (Fichier des personnes recherchées). À ce stade, aucun lien formel n’a été établi entre les deux affaires. Le chercheur en cybersécurité Clément Domingo estime d’ailleurs que ces événements sont distincts, précisant que l’attaque contre le ministère des Sports remonterait au début du mois précédent et serait attribuable au groupe de hackers Dumpsec.

Une confusion initiale avec les données de la CNAF

Avant que la cyberattaque ne soit officiellement confirmée, les informations dérobées au ministère des Sports, de la Jeunesse et de la Vie associative ont été, à tort, présentées comme provenant de la Caisse nationale d’allocations familiales (CNAF). Tout laisse penser que cette confusion résulte d’une manœuvre délibérée visant à masquer l’origine réelle des données compromises. En réalité, les cybercriminels affiliés au groupe Indra connus pour être à l’origine de la relance de BreachForums auraient exploité ces informations pour orchestrer une opération de désinformation d’ampleur. Leur objectif aurait été de convaincre l’opinion publique qu’ils détenaient l’intégralité de l’infrastructure informatique de l’État français. Dans une tentative de pression destinée à obtenir une rançon, ils ont laissé entendre qu’ils avaient mis la main sur des millions de casiers judiciaires. Face aux démentis du ministère de l’Intérieur concernant une telle exfiltration massive, les hackers auraient intensifié leur stratégie en diffusant un volume conséquent de données présentées comme issues de la CNAF. C’est vraisemblablement à la suite de cette mise en scène que les données provenant du ministère des Sports ont refait surface.

source : 01.net