Attacco hacker contro il Bologna, società denuncia il furto dei dati sensibili e il ricatto subito
Il Bologna ha comunicato di aver subito un attacco hacker, rivendicato dal gruppo RansomHub, che ha chiesto un riscatto per i 200 Gb di dati sottratti
Cyberattacco contro il Bologna Fc. La squadra rossoblù di proprietà della famiglia italo-canadese Saputo è finita nel bersaglio degli hacker, che avrebbero rubato dai database della società circa 200 Gb di dati sensibili tra contratti e informazioni personali di calciatori e dipendenti, cartelle sanitarie dei giocatori, oltre a dati finanziari e ad accordi di sponsorizzazione. A denunciare il furto è stata la stessa società, dopo la rivendicazione e il ricatto da parte del gruppo criminale RansomHub.
L’attacco hacker
L’attacco informatico sarebbe stato effettuato nella giornata del 19 novembre e, come comunicato dal Bologna, avrebbe aggirato la sicurezza della sede della società a Casteldebole, su un server cloud e nel perimetro interno, tramite ransomware.
Si tratta di un metodo utilizzato abitualmente dal gruppo di cybercriminali responsabili dell’azione, che, come riportato da Repubblica, ricatta a ritmo quasi quotidiano aziende di tutto il mondo, minacciando la pubblicazione dei dati sensibili rubati.
Il ricatto
Gli hacker hanno rivendicato l’azione sul dark web, affermando di essere entrati in possesso di circa 200 Gb di dati, che comprenderebbero informazioni personali dei tesserati, inclusi compensi e profili medici dei calciatori, ma anche dati sensibili su dipendenti, tifosi e società, con le strategie di mercato e informazioni su dati finanziari e conti privati.
Come accaduto in altri casi di furto informatico, il gruppo di cybercriminali ha accusato il Bologna di non aver adoperato misure di sicurezza adeguate, violando il regolamento europeo per la protezione dei dati.
Motivo per il quale gli hacker hanno ricattato la società, minacciando di diffondere tutti i dati medici e personali dei giocatori e, per dimostrare di fare sul serio, pubblicando la scannerizzazione del contratto dell’allenatore Vincenzo Italiano, con tanto di retribuzione e Iban, oltre al suo passaporto.
Il comunicato del Bologna
La minaccia è stata confermata in un comunicato dalla stessa società, che ha dichiarato però di non avere intenzione di pagare nessun riscatto e che si trattino probabilmente di file obsoleti.
Nella nota il Bologna ha avvertito che “tale azione criminosa ha comportato il furto di dati aziendali che potrebbero essere oggetto di pubblicazione. Si diffida pertanto chiunque ne venisse in possesso dal diffondere ovvero condividere ovvero fare qualsiasi altro utilizzo di tali dati in quanto provenienti da reato”.
Dell’attacco sarebbe stata presentata denuncia alla polizia postale nei tempi previsti dalla legge ed è stato informato il Garante della privacy.
Fonte foto: ANSA