Secondo il gruppo di cibercriminali noto come RansomHub, responsabile dell’attacco, i dati rubati includono contratti di sponsorizzazione, dettagli finanziari, informazioni personali e mediche dei giocatori, strategie di trasferimento, dati sui giovani atleti, informazioni su strutture e stadi, nonché piani commerciali del club. I dati, pubblicati sul dark web dopo che il club ha rifiutato di pagare il riscatto richiesto, rappresentano una violazione significativa della sicurezza informatica.
Il gruppo RansomHub, attualmente uno dei più attivi nel panorama delle minacce informatiche, aveva inizialmente avvertito il club che la pubblicazione dei dati avrebbe potuto portare a pesanti multe per presunte violazioni del GDPR, utilizzandolo come leva per estorcere il pagamento. Tuttavia, Bologna FC ha rifiutato di cedere alle richieste dei criminali.
Gli attacchi ransomware contro squadre sportive sono relativamente rari, ma evidenziano la crescente vulnerabilità di organizzazioni che gestiscono ingenti somme di denaro e dati altamente sensibili. Questo caso sottolinea l’importanza di adottare misure di sicurezza informatica robuste per proteggere i dati e le operazioni, specialmente nel mondo dello sport professionistico.
Source: Bleeping Computer
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.