Cyberattaque sur l'ASVEL de Tony Parker : Le Deep Web et la Menace NoEscape
Un collectif de cybercriminels appelé NoEscape a revendiqué une cyberattaque contre l'ASVEL, le club de basket-ball de Lyon-Villeurbanne détenu par Tony Parker. Les hackers ont déclaré avoir dérobé 32 Go de données sensibles, y compris des pièces d'identité des joueurs et du personnel, des documents financiers et des contrats. NoEscape donne au club 9 jours pour payer la rançon. Le groupe, qui a commencé ses activités en mai 2023, a déjà revendiqué une cinquantaine d'attaques réussies.
Cyberattaque contre l'ASVEL de Tony Parker : Le Rôle du Deep Web dans la Menace NoEscape
Dans un monde où la cybercriminalité est en constante évolution, même les clubs de sport ne sont pas à l'abri. Récemment, l'ASVEL, le club de basket-ball de Lyon-Villeurbanne détenu par la star du basket Tony Parker, a été la cible d'une cyberattaque. Le collectif de cybercriminels NoEscape a revendiqué cette attaque, annonçant avoir dérobé 32 Go de données sensibles du club.
L'annonce de cette cyberattaque a été faite sur le site darknet de NoEscape, une partie du Deep Web où les activités illégales sont souvent menées. Les données volées pourraient inclure des pièces d'identité des joueurs et du personnel, des documents financiers, et même des contrats. Le club n'a pas encore réagi à cette revendication, ce qui soulève des questions sur la manière dont il gère sa cybersécurité.
NoEscape est un groupe de cybercriminels relativement nouveau, ayant commencé ses activités en mai 2023. Selon un rapport de l'entreprise de cybersécurité SentinelOne, le groupe a déjà revendiqué une cinquantaine d'attaques réussies en seulement quatre mois. Ils ont adopté un modèle d'affaires appelé "ransomware-as-a-service", où le logiciel malveillant est géré par une équipe et loué à des pirates affiliés. Ce modèle a gagné en popularité dans les profondeurs du Deep Web, où il est devenu un procédé privilégié sur la scène du cybercrime.
Ce n'est pas la première fois que NoEscape fait les gros titres. En septembre, ils ont été particulièrement médiatisés en Amérique du Nord après avoir piraté une compagnie des eaux en charge des lacs et rivières entre le Canada et les États-Unis. Ils ont également ciblé un hôpital psychiatrique en Lituanie en août. Leur "renommée" rapide confirme que le modèle de logiciel loué aux hackers est de plus en plus utilisé, notamment dans les recoins obscurs du Deep Web.
L'incident avec l'ASVEL souligne l'importance pour les organisations, y compris les clubs de sport, de prendre au sérieux les menaces de cybersécurité. Les données sensibles, telles que les pièces d'identité et les documents financiers, peuvent être utilisées à des fins malveillantes si elles tombent entre de mauvaises mains. De plus, une telle violation de données peut avoir un impact dévastateur sur la réputation du club et la confiance des fans et des investisseurs.
Conclusion
La cyberattaque contre l'ASVEL est un rappel brutal que personne n'est à l'abri dans le monde numérique d'aujourd'hui, même pas les clubs de sport de haut niveau. Avec l'émergence de groupes de cybercriminels comme NoEscape, qui opèrent principalement via le Deep Web, il est plus crucial que jamais pour les organisations de toutes tailles de renforcer leurs mesures de cybersécurité.