Selon le groupe de cybercriminels RansomHub, responsable de l’attaque, les données volées incluent des contrats de sponsoring, des détails financiers, des informations personnelles et médicales des joueurs, des stratégies de transfert, des données concernant de jeunes athlètes, des informations sur les installations et stades, ainsi que des plans commerciaux du club. Les données ont été publiées sur le dark web après que le club a refusé de payer la rançon demandée.
RansomHub, l’un des groupes de ransomware les plus actifs actuellement, avait initialement averti le club que la publication des données pourrait entraîner de lourdes amendes pour des violations supposées du RGPD, en utilisant cela comme moyen de pression pour obtenir le paiement. Cependant, le Bologna FC a refusé de céder aux exigences des attaquants.
Bien que les attaques par ransomware visant des équipes sportives soient rares, cet incident souligne la vulnérabilité croissante des organisations gérant d’importantes sommes d’argent et des données sensibles. Ce cas met en évidence l’importance d’adopter des mesures de cybersécurité robustes pour protéger les informations et les opérations, en particulier dans le sport professionnel.
Source: Bleeping Computer
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.