AMA : Confirmation d'activité illégale sur le compte ADAMS de Yuliya Stepanova

L’Agence a révélé qu’aucun autre compte d’athlète n’a fait l’objet d’un accès illégal

L’Agence mondiale antidopage (AMA) confirme que le mot de passe du système de gestion et de l’administration antidopage (ADAMS) de Yuliya Stepanova a été obtenu de manière illégale, ce qui a permis au fraudeur d’avoir accès au compte de M^me Stepanova. Les révélations de M^me Stepanova ont joué un rôle clé dans la mise sur pied de la Commission indépendante Pound commandée par l’AMA, qui a fait la lumière sur le dopage généralisé dans le sport en Russie. 

L’AMA effectue une surveillance régulière d’ADAMS pour en assurer la sécurité, ce qui lui a permis de constater qu’une personne autre que M^me Stepanova avait accédé à son compte. L’Agence a verrouillé le compte immédiatement afin d’empêcher tout autre accès et a informé M^me Stepanova de la situation.

L’enquête que l’AMA a menée par la suite a révélé qu’aucun autre compte ADAMS d’athlète n’a fait l’objet d’un accès illégal.

Plus tôt dans la semaine, l’AMA avait été mise au courant d’allégations de piratage de son site Web et de fraude par hameçonnage. L’Agence a confirmé que des utilisateurs d’ADAMS avaient reçu des courriels frauduleux qui semblaient provenir de l’AMA et dans lesquels on demandait à l’utilisateur de cliquer sur un lien et d’entrer des informations d’identification. L’AMA a rapidement procédé à une enquête et a immédiatement avisé l’ensemble des utilisateurs par courriel et grâce à un message d’avertissement sur la page d’accueil d’ADAMS, en précisant qu’elle n’envoyait jamais de tels courriels et en demandant aux utilisateurs qu’ils avisent le service de soutien d’ADAMS dès leur réception. À ce jour, l’AMA connaît l’existence des domaines illégitimes wada-awa.[org] et wada-arna.[org] et demande aux utilisateurs d’ADAMS d’être vigilants.

Nous continuons de surveiller la situation afin de déterminer si les utilisateurs ont donné (ou donnent) suite à ces courriels et d’assurer la sécurité des données.

Malheureusement, comme de nombreuses organisations, l’AMA n’est pas immunisée contre les tentatives de cyberattaque. Nos partenaires peuvent être assurés que l’Agence prend la sécurité TI et la confidentialité des données très au sérieux. Il va de soi que nous surveillons tous nos systèmes de façon continue et prenons les mesures nécessaires en respectant les meilleures pratiques en matière de sécurité TI. Soulignons que l’AMA est en contact avec les autorités compétentes chargées de l’application de la loi.