Il Bologna FC sotto attacco ransomware: sottratti migliaia di documenti, inclusi quelli sui giocatori
Il Bologna FC è l'ultima vittima di un attacco ransomware condotto dai cyber criminali di RansomHub, un gruppo specializzato in attacchi informatici volti a ottenere un riscatto, che ha pubblicato sul proprio sito nel Dark Web una richiesta intimidatoria nei confronti del club emiliano. La minaccia consiste nella diffusione di migliaia di documenti riservati sul Bologna FC, un attacco che evidenzierebbe la vulnerabilità delle infrastrutture digitali della società rossoblù.
Secondo quanto riportato nel comunicato diramato sul sito ufficiale di RansomHub, gli hacker hanno prelevato circa 200 GB di dati sensibili, senza tuttavia bloccare i sistemi operativi del club. Tra le informazioni trafugate figurano dati relativi ai tifosi, giocatori, allenatori, oltre a documentazione finanziaria riguardante sponsorizzazioni, transazioni per trasferimenti di calciatori, dati medici e altre informazioni di natura confidenziale.
Il gruppo RansomHub, con base presumibilmente in Russia, opera secondo un modello definito "ransom-as-a-service", simile a un franchising, che prevede un sistema di affiliazione. I promotori forniscono agli affiliati gli strumenti di attacco e la piattaforma per gestire il ricatto, sfruttando un sito nel Dark Web dove pubblicano periodicamente l'elenco delle loro vittime, accompagnato da un conto alla rovescia per il pagamento del riscatto, che avrebbe lo scopo di impedire – almeno teoricamente – la pubblicazione dei dati rubati. Ad oggi, il sito di RansomHub conta 22 estorsioni in corso, evidenziando una propensione a rendere pubblici i dati delle vittime piuttosto che bloccarli con la crittografia, come avviene nei tradizionali attacchi ransomware.
Nel comunicato, RansomHub non specifica le modalità di accesso ai sistemi informatici del Bologna FC, ma accusa il club di non avere adottato misure di sicurezza adeguate per la protezione dei dati e della rete, e di aver quindi violato il GDPR. Quest'ultima accusa assume rilievo considerevole, visto che la normativa europea comporta pesanti sanzioni per chi non tutela correttamente i dati personali.
Sul sito, i criminali informatici elencano i dati sottratti: contratti di sponsorizzazione, informazioni finanziarie del club, documenti personali dei giocatori e dei tifosi, strategie di trasferimento, dettagli sui giovani atleti, dati medici e strategie commerciali. Viene inoltre fornito un link al database delle informazioni rubate, accessibile solo per la navigazione tra le cartelle, accompagnato da screenshot di documenti specifici come i dati sugli abbonamenti, contratti dei giocatori e sponsorizzazioni, inclusa una scansione del passaporto e l'IBAN dell'allenatore Vincenzo Italiano. L'ultimatum per la consegna del riscatto è scaduto il 29 novembre alle ore 13:00.
Questo il comunicato del club sulla questione: "La società Bologna Football Club 1909 S.p.a. comunica che i propri sistemi di sicurezza sono stati recentemente oggetto di un attacco informatico di tipo ransomware, su un server in cloud e nel perimetro interno. Tale azione criminosa ha comportato il furto di dati aziendali che potrebbero essere oggetto di pubblicazione. Si diffida pertanto chiunque ne venisse in possesso dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato".
Fonte: Bologna Cronaca
