Le championnat de la PGA et Coupe Ryder attaqués par un rançongiciel

Des attaquants s’emparent de fichiers de la PGA d’Amérique et demandent une rançon

L'association de golf n’aurait pas connu de grand succès avec le rétablissement de l'accès à ses dossiers jusqu'à présent.

L’association de golf n’aurait pas connu de grand succès avec le rétablissement de l’accès à ses dossiers jusqu’à présent.

Le magazine Golfweek rapporte que des attaquants se sont introduits dans les réseaux informatiques de la Professional Golfers’ Association (PGA) of America, empêchant ses officiels d’accéder à d’importants dossiers liés au championnat de la PGA qui vient de démarrer à St. Louis, Missouri.

« Votre réseau a été pénétré. Tous les fichiers de chaque hôte du réseau ont été chiffrés avec un algorythme [sic] fort », indique le message qui est apparu sur les écrans d’ordinateur du personnel de l’association mardi. Les agresseurs ont également tenté d’effrayer les victimes pour qu’elles n’essaient même pas de casser le chiffrement, affirmant que cela « pourrait conduire à l’impossibilité de récupérer certains fichiers. »

Ils poursuivent : « Nous avons l’exclusivité du logiciel de déchiffrement pour votre situation. Aucun logiciel de déchiffrement n’est accessible au grand public. »

Selon Bleeping Computer, à en juger par le libellé du message, la PGA pourrait bien avoir été frappée par un rançongiciel connu sous le nom de BitPaymer.

Les fichiers brouillés contenaient du matériel promotionnel utilisé dans les communications numériques et imprimées pour le championnat de la PGA, ainsi que pour la Coupe Ryder qui aura lieu en France en septembre prochain et dans laquelle l’association est également impliquée. Des fichiers du projet de développement de logos pour les futurs championnats de la PGA ont également été détournés.

Comme c’est normalement le cas avec les campagnes de rançongiciel, le message comprenait le numéro d’un portefeuille Bitcoin où les attaquants s’attendent à ce que le paiement soit effectué. Plus surprenant, la note d’extorsion ne comprenait aucune indication du montant de la rançon exigée en échange du déverrouillage des dossiers.

Plus de détails demeurent inconnus, puisque l’association a refusé de commenter la situation, soulignant que ces événements sont toujours en progression. Golfweek a toutefois cité une source anonyme qui affirme que l’organisation n’a pas l’intention d’acquiescer aux demandes des extorqueurs. L’organisation a également fait appel à des experts de l’extérieur pour s’assurer que le tournoi de St. Louis se déroule sans accroc.

Les grands événements sportifs présentent un attrait particulier pour toutes sortes de cyberarnaqueurs, qui cherchent à gagner de l’argent en faisant chanter les organisateurs, en arnaquant les fans ou par toute autre tactique. Récemment, nous avons consacré une section spéciale aux menaces qui planent autour de la Coupe du Monde de la FIFA qui s’est achevée en Russie le mois dernier, ainsi qu’aux mesures à adopter pour rester en sécurité lors de tels événements.

Discussion