L'AMA confirme une nouvelle fuite de données par le groupe de cyberespions russes "Fancy Bear"

L’Agence mondiale antidopage (AMA) confirme que les cyberespions du groupe « Fancy Bear » – aussi connus sous le nom de Tsar Team (APT28) – ont divulgué un autre bloc de données confidentielles sur des sportifs provenant du Système d’administration et de gestion antidopage (ADAMS) de l’AMA. Lors de cette nouvelle fuite, semblable à celle qui a été annoncée par l’Agence le 13 septembre, le groupe a publié des données confidentielles concernant 25 sportifs de huit pays. Dix des sportifs visés proviennent des États-Unis, cinq de l’Allemagne, cinq de Grande-Bretagne, un de la République tchèque, un du Danemark, un de la Pologne, un de la Roumanie et un de la Russie.  

Tel que communiqué le 13 septembre, le groupe est entré illégalement dans le système ADAMS au moyen d’un compte créé par le Comité international olympique (CIO) pour les Jeux de Rio 2016.  Utilisé seulement dans le cadre des Jeux, ce compte renferme des données médicales confidentielles comme des autorisations d’usage à des fins thérapeutiques accordées par les fédérations sportives internationales (FI) et les organisations nationales antidopage (ONAD). Le groupe a divulgué par bloc les données obtenues dans ce compte.

« L’AMA est très consciente du fait que cette attaque criminelle, où les données personnelles de 29 sportifs ont été exposées de façon illégale, sera très éprouvante pour les sportifs visés et suscitera de l’appréhension chez tous ceux qui ont participé aux Jeux olympiques de Rio 2016, a déclaré Olivier Niggli, directeur général de l’AMA. Aux personnes ciblées, nous exprimons notre regret que ces criminels aient tenté de salir votre réputation; et nous vous assurons que nous recevons des renseignements et des conseils – que nous mettons en pratique – au plus haut niveau des forces de l’ordre et des organismes de sécurité informatique.

« À la suite de l’obtention de ces renseignements et de ces conseils, a poursuivi M. Niggli, l’AMA n’a aucun doute que ces attaques répétées sont effectuées en représailles contre l’Agence et le système mondial antidopage, en raison de nos enquêtes indépendantes Pound et McLaren qui ont révélé l’existence de dopage parrainé par l’État en Russie. Nous condamnons cette activité criminelle et avons demandé au gouvernement russe de faire tout en son pouvoir pour que cela cesse. Des cyberattaques continues qui proviennent de Russie compromettent gravement le travail entrepris pour rebâtir un programme antidopage conforme dans ce pays. »

Nous estimons toujours que l’accès à ADAMS a été obtenu au moyen du harponnage de comptes de courriel, qui a permis d’obtenir des mots de passe d’ADAMS et d’accéder à de l’information d’ADAMS limitée aux Jeux de Rio 2016. Nous n’avons aucune raison de croire que d’autres données d’ADAMS ont été compromises.

L’AMA demande aux ONAD et aux FI dont les sportifs sont touchés par cette nouvelle divulgation de données de leur offrir le soutien nécessaire.