A l’origine des Football Leaks, une attaque de phishing ciblé

La FIFA a été victime d'une attaque de phishing qui a entraîné le vol de données à l’origine des nouvelles révélations du dossier Football Leaks. Le New York Times a en effet rapporté que la FIFA a reconnu que ses systèmes informatiques avaient été piratés en mars. L’attaque a également touché l'UEFA (l’Union des associations européennes de football).

Les responsables de l'UEFA ont été la cible d'une opération de phishing dans le cadre de laquelle un ou des employés bernés ont donné des informations de connexion protégées par mot de passe. L’organisation n'a pas été en mesure de trouver des traces de piratage dans ses systèmes informatiques, précise le New York Times.

Les 70 millions de documents (totalisant 3,4 téraoctets de données) issus de correspondances privées obtenues via cette attaque ont été transmis à l’European Investigative Collaboration (EIC), un réseau européen d'investigation journalistique à l'origine des Football Leaks, dont les premières révélations datent de décembre 2016. 

Suite à la fuite des nouvelles informations, les médias partenaires de l’EIC viennent de publier une série d’articles dénonçant entre autres la complaisance des dirigeants de l'UEFA envers les grands clubs européens, dont certains auraient gonflé leurs revenus pour recruter des stars du ballon rond.