Il Bologna Football Club 1909 S.p.A. ha confermato di aver subito un attacco ransomware. In seguito all’accesso non autorizzato ad un server sono stati sottratti alcuni dati aziendali. L’intrusione è stata rivendicata dal gruppo RansomHub che ha minacciato di pubblicare tutto online, se la società non pagherà il riscatto.
Attacco avvenuto il 19 novembre
Come specificato sul sito dei cybercriminali, l’accesso al server del Bologna FC è avvenuto il 19 novembre, quindi sono già scaduti i due giorni di tempo per pagare il riscatto. I dati sarebbe stati pubblicati sul dark web. Il gruppo RansomHub afferma che le informazioni non sono state protette adeguatamente. Il furto è stato possibile per la mancanza di sicurezza della rete aziendale. Questo è il comunicato del Bologna FC pubblicato ieri:
La società Bologna Football Club 1909 S.p.a. comunica che i propri sistemi di sicurezza sono stati recentemente oggetto di un attacco informatico di tipo ransomware, su un server in cloud e nel perimetro interno. Tale azione criminosa ha comportato il furto di dati aziendali che potrebbero essere oggetto di pubblicazione. Si diffida pertanto chiunque ne venisse in possesso dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato.
Nel dataset di circa 200 GB ci sono: contratti di sponsorizzazione con dettagli economici, dati finanziari della storia del club, dati personali e riservati dei giocatori, strategie di trasferimento per giocatori nuovi e giovani, dati riservati di tifosi e dipendenti, dati di giovani atleti, cartelle cliniche, informazioni su strutture e stadi, strategie commerciali e piani aziendali.
Ci sarebbero inoltre alcuni dati dell’allenatore Vincenzo Italiano: scansione del passaporto, contratto biennale, compenso e IBAN. La società ha presentato denuncia alla Polizia Postale e notificato il data breach al Garante per la protezione dei dati personali.