Clubul de fotbal italian, Bologna FC 1909, a confirmat recent că a fost victima unui atac ransomware. Într-un comunicat public, Bologna FC 1909 a subliniat gravitatea incidentului și a lansat un avertisment ferm împotriva accesării sau diseminării datelor furate:
"Bologna FC 1909 S.p.a. dorește să comunice că un atac cibernetic de tip ransomware a vizat recent sistemele sale interne de securitate," se precizează în comunicatul oficial. "Crima a dus la furtul de date ale companiei, care ar putea apărea online. Vă avertizăm că este o infracțiune gravă să dețineți astfel de date sau să facilitați publicarea sau difuzarea acestora."
Amenințarea și publicarea datelor de către RansomHub
RansomHub, o grupare ransomware prolifică, și-a asumat responsabilitatea pentru atac, publicând pe dark web date extrem de sensibile exfiltrate în timpul incidentului. RansomHub a acuzat, de asemenea, conducerea clubului de neglijență în protejarea informațiilor confidențiale, declarând:
"Conducerea clubului a refuzat să protejeze datele confidențiale ale jucătorilor și sponsorilor. Prin urmare, în 2 zile vom publica toate datele medicale, personale și confidențiale ale tuturor jucătorilor clubului."
Deși clubul italian a primit o extindere pentru a negocia plata unei răscumpărări, Bologna FC nu a cedat cerințelor, ceea ce a dus la publicarea completă a dataset-ului pe dark web.
Ce date au for furate?
Gruparea ransomware susține că datele publicate includ o gamă largă de informații sensibile, printre care:
Un astfel de incident expune clubul și părțile interesate, inclusiv sponsorii, fanii și jucătorii, la riscuri semnificative precum furtul de identitate, fraude și alte forme de exploatare.
Presiuni bazate pe GDPR
Atacatorii au încercat chiar să folosească reglementările GDPR pentru a-și intensifica cererile, sugerând că documentele scurse ar putea duce la amenzi substanțiale pentru Bologna FC. Această tactică a fost utilizată în alte incidente ransomware pentru a pune presiune pe victime să se conformeze.
Consecințe pe termen lung
Consecințele acestui atac ar putea avea un impact de lungă durată. Pentru părțile afectate, expunerea informațiilor sensibile – de la date financiare la fișe medicale – poate avea consecințe de amploare. Bologna FC a îndemnat la prudență și a cerut publicului să nu interacționeze cu datele furate pentru a evita implicațiile legale.
Îngrijorat de faptul că datele tale sensibile ar putea ajunge pe dark web?
Pentru a te proteja de riscuri potențiale, ia în considerare utilizarea Bitdefender Digital Identity Protection.
Cu Bitdefender Digital Identity Protection, poți:
Fii proactiv în protejarea identității tale digitale!
tags
Alina is a history buff passionate about cybersecurity and anything sci-fi, advocating Bitdefender technologies and solutions. She spends most of her time between her two feline friends and traveling.
Toate articolele