Club de basket-ball de Lyon-Villeurbanne, dont Tony Parker est le président et actionnaire majoritaire, le LDLC ASVEL a confirmé avoir été la victime d'une cyberattaque. Il évoque " une violation de son système informatique, avec exfiltration de données. "

C'est suite à la découverte d'une revendication sur le blog du groupe de ransomware NoEscape que le club de l'ASVEL a eu connaissance de l'incident le 12 octobre.

" Les preuves d'exfiltration de données ont été collectées le 18 octobre. Les données originales n'ont toutefois pas été altérées ni effacées. Elles ont de plus été déconnectées et bénéficient de mesures de sécurité renforcées. "

Des négociations avec les cybercriminels ?

Dans sa communication, le LDLC ASVEL souligne avoir effectué une notification de violation de données auprès de la Commission nationale de l'informatique et des libertés (Cnil) et avoir déposé une plainte.

" À ce jour, et à la connaissance du club, aucun moyen de paiement (notamment carte bancaire ou RIB) n'a été dérobé. […] LDLC ASVEL s'emploie et collabore avec les services de l'État compétents pour rehausser le niveau de sécurité informatique et renforcer sa cyber protection. "

Selon BleepingComputer, le LDLC ASVEL a été retiré du portail du groupe NoEscape sur le Dark Web (une adresse en .onion sur le réseau Tor) et aucune donnée n'a été divulguée. " Cela pourrait indiquer que le club négocie avec le gang du ransomware pour éviter la fuite de données. "

noescape-ransomware-blog

Un autre RaaS

NoEscape est un groupe de ransomware récent qui a fait son apparition en mai 2023 et fonctionne sur un modèle de Ransomware-as-a-Service. Des affiliés se chargent de mener des attaques et les administrateurs touchent une commission sur les paiements de rançons.

Dans un rapport, SentinelOne souligne que les opérateurs de NoEscape prennent soin d'éviter de cibler des entités de la Communauté des États indépendants.