O Bologna Football Club 1909 confirmou que sofreu um ataque de ransomware, após dados roubados serem divulgados online pelo grupo de extorsão RansomHub.
O clube italiano alertou que baixar ou compartilhar os dados roubados constitui um "grave crime."
"A Bologna FC 1909 S.p.a. informa que um ataque cibernético de ransomware recentemente atingiu seus sistemas internos de segurança", diz o comunicado oficial.
"O crime resultou no roubo de dados da empresa, que podem ser divulgados online.""Alertamos que é um grave crime estar em posse desses dados ou facilitar sua publicação ou disseminação."
Responsabilidade do ataque
O ataque foi reivindicado pela gangue de ransomware RansomHub, atualmente um dos grupos de maior destaque no cenário de ameaças cibernéticas, no dia 19 de novembro de 2024.
"Os gestores do clube se recusaram a proteger os dados confidenciais de jogadores e patrocinadores", afirmaram os cibercriminosos na ocasião."Portanto, em dois dias, publicaremos todos os dados médicos, pessoais e confidenciais de todos os jogadores do clube."
Os invasores concederam uma extensão para que o Bologna pagasse o resgate e evitasse a publicação dos dados. No entanto, o prazo expirou, e o conjunto completo de dados roubados foi divulgado na dark web.
Segundo os criminosos, os dados vazados incluem:
Contratos de patrocínio e informações de patrocinadores
Dados financeiros completos do clube
Informações pessoais e confidenciais dos jogadores
Estratégias de transferência para novos e jovens jogadores
Dados confidenciais de torcedores e funcionários
Informações sobre jovens atletas
Registros médicos
Detalhes sobre estruturas e estádios
Estratégias comerciais e planos de negócios
Os invasores ainda tentaram chantagear o clube, citando exemplos de como vazamentos de documentos resultaram em multas elevadas para outras equipes e utilizando o regulamento europeu GDPR como argumento.
Ataques de ransomware no esporteEmbora ataques de ransomware contra equipes esportivas não sejam frequentes, algumas organizações de alto nível, que administram grandes quantias de dinheiro, são alvos atrativos.
Exemplos anteriores incluem um ataque do ransomware NoEscape contra o time de basquete francês ASVEL e um ataque do ransomware BlackCyte direcionado à equipe de futebol americano San Francisco 49ers.
Via - BC
Comments