Según el grupo de ciberdelincuentes conocido como RansomHub, responsables del ataque, los datos robados incluyen contratos de patrocinio, detalles financieros, información personal y médica de los jugadores, estrategias de transferencia, datos de jóvenes atletas, información sobre instalaciones y estadios, así como planes comerciales del club. Los datos fueron publicados en la dark web después de que el club se negara a pagar el rescate exigido.
RansomHub, uno de los grupos de ransomware más activos en la actualidad, advirtió inicialmente al club que la publicación de los datos podría resultar en fuertes multas por presuntas violaciones al RGPD, utilizándolo como presión para obtener el pago. Sin embargo, el Bologna FC rechazó las demandas de los atacantes.
Aunque los ataques de ransomware contra equipos deportivos no son comunes, este incidente destaca la creciente vulnerabilidad de organizaciones que manejan grandes sumas de dinero y datos sensibles. Este caso subraya la importancia de implementar medidas de seguridad cibernética sólidas para proteger la información y las operaciones, especialmente en el ámbito del deporte profesional.
Source: Bleeping Computer
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.