La FIA, chargée de faire respecter les règles dans plusieurs sports automobiles a été victime d'une attaque de phishing sur deux boîtes mails. La FIA gère des informations sensibles liées à son organisation, ses partenaires et ses employés, ce qui a soulevé de nombreuses craintes notamment chez les écuries de Formule 1 quant à une possible diffusion de données sensibles.
Dans un communiqué officiel, l'organisation a tenu à expliquer ce qui s'était produit. « Des incidents récents suite à des attaques de phishing ont conduit à un accès non autorisé à des données personnelles contenues dans deux comptes email appartenant à la FIA. », se sont-ils exprimés. « La FIA a pris toutes les mesures pour rectifier la situation, notamment en coupant les accès illégitime en un temps très court, une fois que les incidents ont été identifiés, et a notifié la Commission Nationale de l'Informatique et des Libertés (CNIL), ainsi que le Préposé Fédéral à la Protection des Données et à la Transparence ».
Dans son communiqué de presse, la FIA a d'ailleurs souhaité mettre en lumière l'importance avec laquelle elle traitait l'attaque. « Nous prenons très au sérieux nos obligations en matière de protection des données et de sécurité de l'information, et nous examinons continuellement nos systèmes pour nous assurer qu'ils sont robustes, dans le contexte de l'évolution de la cybercriminalité. La FIA a mis en place des mesures de sécurité supplémentaires pour se protéger contre de futures attaques », a-t-elle déclaré.
Malgré une réponse rapide, l'organisation n'a pas souhaité communiquer plus précisément sur les détails de l'attaque. Ces informations devraient être communiquées plus amplement dans les jours à venir afin de permettre aux collaborateurs de savoir quelles données sont en danger. En attendant, les organisations partenaires sont encouragées à surveiller leurs protocoles de cybersécurité pour se protéger contre de possibles menaces similaires.
À noter quand l'Europe est en France, notamment avec la RGPD, toutes données susceptibles d'avoir été volé lors d'une cyberattaque doivent être transmise aux instances en charge (CNIL).
