Il Bologna FC sotto attacco ransomware: sottratti migliaia di documenti, inclusi quelli sui giocatori

Il Bologna FC è l'ultima vittima di un attacco ransomware condotto dai cyber criminali di RansomHub, un gruppo specializzato in attacchi informatici volti a ottenere un riscatto, che ha pubblicato sul proprio sito nel Dark Web una richiesta intimidatoria nei confronti del club emiliano. La minaccia consiste nella diffusione di migliaia di documenti riservati sul Bologna FC, un attacco che evidenzierebbe la vulnerabilità delle infrastrutture digitali della società rossoblù.

Secondo quanto riportato nel comunicato diramato sul sito ufficiale di RansomHub, gli hacker hanno prelevato circa 200 GB di dati sensibili, senza tuttavia bloccare i sistemi operativi del club. Tra le informazioni trafugate figurano dati relativi ai tifosi, giocatori, allenatori, oltre a documentazione finanziaria riguardante sponsorizzazioni, transazioni per trasferimenti di calciatori, dati medici e altre informazioni di natura confidenziale.

Il gruppo RansomHub, con base presumibilmente in Russia, opera secondo un modello definito "ransom-as-a-service", simile a un franchising, che prevede un sistema di affiliazione. I promotori forniscono agli affiliati gli strumenti di attacco e la piattaforma per gestire il ricatto, sfruttando un sito nel Dark Web dove pubblicano periodicamente l'elenco delle loro vittime, accompagnato da un conto alla rovescia per il pagamento del riscatto, che avrebbe lo scopo di impedire – almeno teoricamente – la pubblicazione dei dati rubati. Ad oggi, il sito di RansomHub conta 22 estorsioni in corso, evidenziando una propensione a rendere pubblici i dati delle vittime piuttosto che bloccarli con la crittografia, come avviene nei tradizionali attacchi ransomware.

Nel comunicato, RansomHub non specifica le modalità di accesso ai sistemi informatici del Bologna FC, ma accusa il club di non avere adottato misure di sicurezza adeguate per la protezione dei dati e della rete, e di aver quindi violato il GDPR. Quest'ultima accusa assume rilievo considerevole, visto che la normativa europea comporta pesanti sanzioni per chi non tutela correttamente i dati personali. Sul sito, i criminali informatici elencano i dati sottratti: contratti di sponsorizzazione, informazioni finanziarie del club, documenti personali dei giocatori e dei tifosi, strategie di trasferimento, dettagli sui giovani atleti, dati medici e strategie commerciali. Viene inoltre fornito un link al database delle informazioni rubate, accessibile solo per la navigazione tra le cartelle, accompagnato da screenshot di documenti specifici come i dati sugli abbonamenti, contratti dei giocatori e sponsorizzazioni, inclusa una scansione del passaporto e l'IBAN dell'allenatore Vincenzo Italiano. L'ultimatum per la consegna del riscatto scade il 29 novembre alle ore 13:00, momento in cui si potrà comprendere l'esito finale di questo preoccupante episodio di cyber criminalità. 

Bologna FC: un nuovo pop-up store per i tifosi allo stadio

Merchandising, cibo e bevande in un'unica area accogliente