La Fondation de France victime d’une cyberattaque
![Image Un membre de [REvil] condamné à 14 ans de prison aux États-Unis](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-885x690.jpeg)
![Image [Change HealthCare :] l’attaque par rançongiciel a coûté 872 millions de dollars](https://incyber.org//wp-content/uploads/2024/05/incyber-news-anonymous-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
La cyberattaque a frappé un SI distinct de celui gérant les flux financiers et les informations bancaires.
L’Informé a publié, le 21 septembre 2023, un mail envoyé par la Fondation de France à ses partenaires, indiquant qu’elle avait été victime d’une cyberattaque le 19 septembre 2023. « Notre système informatique a fait l’objet d’une intrusion frauduleuse. Nous avons mobilisé les experts certifiés par l’Anssi spécialisés dans ce type d’attaque », peut-on lire dans le courriel.
« Par mesure de précaution, l’ensemble de nos systèmes (sont) à l’arrêt, le temps d’établir un diagnostic approfondi », ajoute l’organisation. La Fondation de France se présente comme le « premier réseau de philanthropie en France ». Elmle fédère en effet 977 fondations d’entreprises françaises, et est en plein campagne de dons pour venir en aide au Maroc, victime d’un séisme le 8 septembre 2023.
La Fondation de France assure que la cyberattaque n’a pas occasionné de vol de données bancaires ou de détournement de dons. Interrogée par le MagIT sur un éventuel chiffrement des SI visés, la Fondation a indiqué que, « pour des raisons évidentes de sécurité », elle ne souhaitait « donner aucune information technique sur la situation tant que les investigations sont en cours ». Elle précise que l’Anssi et que le CERT-FR, son prestataire de réponses à incident, lui ont recommandé de ne pas communiquer sur ce sujet.