Olympique Marseille confirms attempted cyberattack after data leak

Attaque cybernétique visant l’Olympique de Marseille

Le club de football professionnel français, l’Olympique de Marseille, a confirmé avoir été la cible d’une cyberattaque. Un acteur malveillant a affirmé avoir accédé aux systèmes du club, prétendant avoir dérobé une base de données contenant des informations sur le personnel et les supporters.

Points clés :

• Le club a confirmé l’attaque après des affirmations d’un acteur malveillant ayant divulgué un échantillon des données prétendument volées.
• L’attaquant affirme détenir des informations sur 400 000 individus, incluant noms, adresses, informations de commande, adresses e-mail et numéros de téléphone mobile.
• Des informations relatives à plus de 2 050 comptes du CMS Drupal, dont 34 employés du club et 1 770 contributeurs/modérateurs, auraient également été compromises.
• L’Olympique de Marseille a déclaré que les détails bancaires et les mots de passe n’ont pas été compromis.
• Le club a signalé l’incident à la CNIL, déposé une plainte et conseillé aux supporters de rester vigilants face aux tentatives de phishing.

Vulnérabilités :

• Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. L’article suggère une compromission d’un système contenant des informations sur le personnel, les supporters et des comptes CMS.

Recommandations :

• Les supporters sont invités à rester vigilants face aux tentatives de phishing.
• Il est recommandé de signaler toute activité suspecte.
• Le club a mobilisé ses équipes techniques et des prestataires spécialisés pour maîtriser la situation et continue ses investigations.

Source