England Hockey investigating ransomware data breach
Mis à jour :
Cyberattaque par ransomware contre England Hockey
L’instance dirigeante du hockey sur gazon en Angleterre, England Hockey, fait l’objet d’une enquête suite à une revendication du groupe de ransomware “AiLock”. Ce dernier affirme avoir exfiltré 129 Go de données et menace de les publier si une rançon n’est pas versée. L’organisation collabore actuellement avec des experts en cybersécurité et les autorités pour évaluer l’étendue de l’incident.
Points clés :
- Victime : England Hockey, responsable de la gestion nationale du hockey sur gazon (800 clubs, 150 000 joueurs).
- Menace : Le groupe AiLock pratique la double extorsion (chiffrement des données et menace de fuite).
- Mode opératoire : Les attaquants accordent un délai de 72 heures pour engager les négociations et 5 jours pour le paiement avant la divulgation des données.
- Technique de chiffrement : Utilisation d’algorithmes ChaCha20 et NTRUEncrypt, ajoutant l’extension
.AILockaux fichiers chiffrés.
Vulnérabilités :
- Aucune CVE spécifique n’est mentionnée dans l’article, bien que le groupe AiLock soit connu pour exploiter des réseaux d’entreprise via des techniques d’extorsion sophistiquées.
Recommandations :
- Pour England Hockey : Poursuivre l’enquête interne et externe pour identifier la nature des données compromises.
- Pour les membres (joueurs, entraîneurs, officiels) :
- Faire preuve d’une vigilance accrue face aux tentatives de hameçonnage (phishing).
- Surveiller toute activité suspecte sur les comptes liés aux services de l’organisation.
- Traiter avec prudence toute communication non sollicitée prétendant provenir de l’entité.