La société Pacers Sports & Entertainment (PSE), notamment propriétaire de l’équipe de basket-ball des Pacers de l’Indiana, a été victime d’une cyberattaque de phishing sophistiquée fin 2018. Si le nombre de personnes touchées reste limité, la quantité d’informations dérobées l’est en revanche moins. Mais surtout, cette opération nous rappelle à quel point beaucoup d'institutions, même sportives, affichent une certaine vulnérabilité face aux attaques informatiques.

Le phishing, une technique plus que récurrente dans le milieu cyber. Très appréciées par les hackers pour dérober des informations personnelles, les attaques dites par hameçonnages ou filoutages reviennent régulièrement sur le devant de la scène. Ces derniers mois, nombreuses ont été les opérations de ce type à occuper une place centrale dans l’actualité de la cybercriminalité.

En mars dernier, Amnesty International a dénoncé une campagne de phishing visant des défenseurs des droits de l’homme égyptiens, lorsque des officiels Ukrainiens auraient été ciblés par des hackers liés à l’État sécessionniste de Lougansk en janvier 2019. Bref, ce n’est pas les exemples qui manquent. Et le phishing ne semble uniquement pas toucher des politiques, mais aussi des institutions sportives.

De la data en pagaille

Les Pacers Sports & Entertainment (PSE), propriétaires des Pacers de l’Indiana, franchise de la National Basketball Association (NBA), ont indiqué dans un communiqué de presse officiel avoir subi une cyberattaque de phishing sophistiquée entre le 15 octobre et le 4 décembre 2018. Ciblant des emails, la tentative s’est soldée par un succès au regard des informations dérobées auprès d’un groupe restreint de personnes.

Crédit photo : Patrick Fore via Unsplash.

D’après l’entreprise américaine, la data récoltée varie selon les victimes : nom, adresse, date de naissance, numéro de passeport, permis de conduire, numéro d’identification d’état, numéro de compte bancaire, numéro de carte de crédit/débit, signature numérique, nom d’utilisateur et mot de passe. Et même, selon les cas, le numéro de sécurité sociale.

NBA : une sécurité informatique à peaufiner ?

« À ce jour, PSE n’a reçu aucun rapport selon lequel des informations personnelles ont été utilisées de manière abusive suite à cet incident », tient cependant à rassurer le groupe, qui a rapidement pris des mesures pour sécuriser les comptes de messagerie touchés, tout en lançant une enquête aux côtés d’experts judiciaires. Contactées par la société, les victimes se sont vues offertes un accès gratuit à des services de surveillance de crédit et de protection d’identité.

Le communiqué ne donne aucun détail sur l’identité des personnes visées. Le fait est que PSE dirige l’équipe de basket-ball des Pacers, mais aussi toutes ses ramifications : l’équipe féminine, l’équipe « B », les produits dérivés et les événements organisés au sein du stade. La potentielle liste de victimes est donc large. Cette opération met surtout en exergue les vulnérabilités informatiques au sein de grandes institutions sportives telle que la Pacers Sports & Entertainment. Une attaque qui pourrait ainsi mettre en garde et alerter ses homologues.

Partager sur les réseaux sociaux