La Fédération nationale de chasseurs (FNC) indique avoir été la cible d'un incident de cybersécurité au niveau de ses systèmes d'information. Détecté le mardi 20 janvier à 5h30, il a affecté l'espace adhérents du guichet unique des validations des permis de chasser.
La FNC assure avoir agi très rapidement avec une mesure de confinement pour isoler les accès. Qualifiée d'immédiate, cette réactivité a permis de stopper la cyberattaque et dont l'ampleur serait limitée. " L'incident est clos et les systèmes seront remis en service de manière sécurisée dans les prochains jours. "
Dans sa communication, la Fédération nationale des chasseurs souligne avoir suivi le schéma habituel avec une notification auprès de la Commission nationale de l'informatique et des libertés (Cnil) pour cette violation de données. Une plainte a également été déposée.
Une mise en vente sur un forum du Dark Web
" Aucune donnée bancaire, ni liée à la détention d'armes et aucun mot de passe ne sont concernés ", assure la FNC. L'accès non autorisé a compromis certaines données personnelles qui ne sont pas détaillées, voire des informations en rapport avec la validation du permis de chasser.
Le fameux appel à la vigilance est lancé auprès des adhérents de la FNC qui sont susceptibles de faire l'objet d'attaques de phishing.
D'après l'expert en cybersécurité Clément Domingo (@_SaxX_), un cybercriminel a revendiqué avoir en sa possession 27 Go de données de la Fédération nationale des chasseurs. Un butin qu'il escompterait vendre pour 1 200 €.