Message de la FFBSQ dont un des prestataires a fait face à une attaque informatique – Vigilance sur les mails venant de l’adresse massmail@ffbsq.fr
Mercredi 17 juin, le compte Brevo de la Fédération, utilisé notamment pour l’envoi de newsletters, a fait l’objet d’une cyberattaque.
Dans l’après-midi, il a été porté à notre connaissance l’envoi massif d’un courrier indésirable (spam), non émis par nos services, à destination de licenciés avec l’adresse massmail@ffbsq.org, utilisée pour le logiciel. Nous avons ainsi immédiatement remonté l’information à notre prestataire informatique, ainsi qu’au logiciel Brevo pour bloquer tout usage non-autorisé et malveillant. À noter qu’aucune donnée sensible n’a été concernée (ex. données bancaires).
Quels sont les risques potentiels ?
Cet incident pourrait notamment entraîner des tentatives de phishing (courriels, SMS ou appels frauduleux) et la divulgation non autorisée de certaines informations vous concernant comme le nom, prénom et adresse mail.
A ce jour, nous vous confirmons que le mail avec l’objet « mettre à jour les informations associées à votre compte Carrefour PASS » est un spam et nous vous invitons à ne pas cliquer sur le lien qui vous propose de mettre à jour vos coordonnées.
Quelles mesures avons-nous prises ?
Dès que nous avons été informés de cet incident, nous avons :
– travaillé avec notre prestataire et le logiciel Brevo afin de contenir et corriger l’incident
– procédé à une analyse des conséquences potentielles pour les personnes concernées
Par ailleurs, une plainte auprès de la gendarmerie sera émise.
Par mesure de sécurité, les identifiants d’accès à l’Intranet pour les clubs seront réinitialisés et de nouveaux identifiants vous seront envoyés prochainement.
A la suite de cette cyberattaque, nous invitons tous nos licenciés à faire preuve de vigilance concernant des messages, courriels ou appels inhabituels, incluant également les mails que vous recevez de l’adresse massmail@ffbsq.org. Nous vous invitons à ne pas répondre et à ne pas donner suite aux messages, mails ou liens suspects et intrusifs.
Nous sommes conscients du désagrément que cet incident a pu causer et nous vous présentons nos sincères excuses. La sécurité de vos données est une priorité pour notre fédération et nous mettons tout en œuvre pour éviter qu’une telle situation ne se reproduise.
