L’article publié par Resecurity le 22 juin 2025 rapporte une fuite de données orchestrée par des acteurs de menace associés au mouvement “Cyber Fattah”, lié à l’Iran. Ces acteurs ont exfiltré et divulgué des milliers de dossiers contenant des informations personnelles de visiteurs et d’athlètes des Jeux Saoudiens, un événement sportif majeur en Arabie Saoudite.
Les données volées incluent des informations personnellement identifiables (PII), des numéros de compte bancaire international (IBAN), des certificats médicaux, ainsi que des identifiants et passeports. Ces informations ont été obtenues via un accès non autorisé à phpMyAdmin et ont été partagées sous forme de dumps SQL sur le Dark Web.
L’incident est perçu comme une opération d’information plus large menée par l’Iran, visant à propager une propagande anti-américaine, anti-israélienne et anti-saoudienne. Les tensions croissantes entre Israël et l’Iran, ainsi que le rôle stratégique de l’Arabie Saoudite dans la région, sont des facteurs clés de cette attaque.
Cet événement souligne les risques croissants pour les événements sportifs internationaux, souvent ciblés pour des raisons financières, politiques et stratégiques. Resecurity recommande des mesures de protection de l’identité numérique pour atténuer de telles menaces. L’article est une analyse technique visant à informer et sensibiliser la communauté de la cybersécurité sur cette menace.
🧠 TTP et IOC détecté
TTP
Accès non autorisé à phpMyAdmin pour exfiltration de données (T1078: Valid Accounts, T1059.007: Command and Scripting Interpreter: PHP), Exfiltration de données sensibles (T1567: Exfiltration Over Web Service), Partage de données volées sur le Dark Web (T1583.001: Acquire Infrastructure: Domains)
IOC
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://www.resecurity.com/blog/article/iran-linked-threat-actors-leak-visitors-and-athletes-data-from-saudi-games