News
Cyberattaque contre la billetterie du PSG
avril 2024 par Fabio Costa, Solutions Engineer Principal, Akamai
Le club de football Paris Saint-Germain a informé par mail les personnes détenant un compte sur la billetterie en ligne, d’un possible acte malveillant survenu le 3 avril, et plus spécifiquement de "tentatives d’accès inhabituelles" sur la billetterie en ligne. Une vulnérabilité qui aurait été identifiée, puis bloquée dans les 24 heures suivant l’incident. Pour l’heure, il semblerait qu’aucune donnée n’ait été extraite ou exploitée.
Pour mieux comprendre le fonctionnement de l’attaque mais aussi pourquoi le secteur sportif est particulièrement ciblé, Fabio Costa, ingénieur cybersécurité chez Akamai, livre son analyse :
« Si les cyberattaques sont en hausse, en France, le secteur sportif est particulièrement médiatisé actuellement, notamment avec l’approche des Jeux Olympiques qui se dérouleront à Paris cet été, de même que le championnat d’Europe de football en Allemagne à partir de juin, une occasion pour les cyberattaquants de roder certaines techniques d’attaque.
Fin mars, la Fédération Française de Football a été attaquée, se faisant dérober des données personnelles tel que les coordonnées et les numéros de licenciés. Plus récemment, le Paris Saint-Germain, club de football parisien qualifié en quart de finale de la ligue des champions, a également informé les utilisateurs de sa billetterie en ligne avoir été victime de "tentatives d’accès inhabituelles".
Ces événements sont aussi à mettre en parallèle avec les attaques par déni de service (DDoS), lesquelles ne cessent d’augmenter et outre leur côté déstabilisant et leur impact réputationnel, peuvent aussi servir d’écran de fumée pour d’autres attaques malveillantes. En effet, il n’est pas rare de voir évoluer derrière une attaque par déni de service un ransomware ou autre malware permettant le chiffrement de données, la pénétration d’un serveur, etc. La menace DDoS est en constante augmentation et l’année dernière l’Europe est devenue la première région du monde à en souffrir, ce qui est notamment lié aux conflits régionaux. Il y a fort à parier que d’autres attaques de ce type émergent, et qu’elles croissent en cas de pics de médiatisation. A ce sujet d’ailleurs, le PSG est en ce moment même particulièrement au centre de l’attention à cause d’une menace de l’État islamique sur les quarts de finale aller de la Ligue des champions avec le match PSG-Barcelone.
Si dans le cas présent, selon le PSG il n’y a pas d’indications sur l’extraction ou l’exploitation des données par un tiers malintentionné, il n’en demeure pas moins que les cyberattaquants multiplient les attaques et collectent des données personnelles jusqu’à pouvoir les utiliser par exemple pour rendre plus efficaces des attaques de hameçonnage. »
