Bologna FC hacked: Ransomhub rivendica l’attacco

da | Nov 27, 2024 | News

Bologna FC hacked: Ransomhub rivendica l'attacco

Bologna FC hacked: il noto gruppo Ransomhub ha pubblicato nel proprio leak site la rivendicazione, il countdown è alcuni dati rubati.

Bologna FC hacked: Ransomhub rivendica

Il noto gruppo ransomware Ransomhub ha pubblicato, sul proprio leak site, le rivendicazione di un attacco sferrato (parrebbe con successo) contro i sistemi informatici del Bologna FC.

Bologna FC hacked: la rivendicazione dell'attacco sul leak site di RansomHub
La rivendicazione dell’attacco sul leak site di RansomHub

Stando a quanto dichiarato dagli attaccanti, i dati rubati ammonterebbero a circa 200 GB.

Ransomhub accusa il Bologna FC di aver violato il GDPR

Nella rivendicazione gli attaccanti accusano il Bologna FC di aver violato il GDPR consentendo l’esposizione di tutti i documenti confidenziali del club.

Gli attaccanti accusano il Bologna FC di non rispettare il GDPR
Gli attaccanti accusano il Bologna FC di non rispettare il GDPR

In dettaglio, gli attaccanti scrivono

“Il Bologna FC è stato hackerato a causa della mancanza di sicurezza della propria rete. Tutti i dati confidenziali sono stati rubati. Il Bologna FC viola il GDPR e ha consentito l’esposizione di tutti i documenti interni del club. […] Il Bologna FC non ha alcuna misura di protezione dei dati e della rete, motivo per il quale tutti i loro dati sono stati rubati”.

Le minacce al management del Bologna FC

Gli attaccanti dichiarano di aver sottratto contratti di sponsorizzazione, documenti che rivelano l’ammontare esatto degli ingaggi di atleti e tecnici, così come i dati finanziari della società e quelli personali dei giocatori, dei dipendenti e dei tifosi. I documenti rivelerebbero, tra le altre cose, le strategie di trasferimento e di mercato così come le condizioni mediche degli atleti.

Interessante la conclusione: gli attaccanti fanno i conti in tasca al club. Nel comunicato di rivendicazione infatti, il gruppo ransomware “invita” il management del club a contattarli immediatamente per impedire la pubblicazione dei dati rubati. Per essere ancora più convincente, il gruppo ricorda come le sanzioni per il GDPR possano raggiungere i 20 milioni di euro o il 4% del fatturato globale. Ricordano anche casi precedenti di data breach che hanno portato a danni finanziari ingenti a club sportivi

Bologna FC hacked: gli attaccanti ricordano i costi di data breach già occorsi

Bologna FC Hacked: i sample già pubblicati

La premessa doverosa è che, attualmente, il club non ha rilasciato alcuna dichiarazione. Ci basiamo quindi, al momento, esclusivamente su quanto dichiarato dagli attaccanti. Attaccanti che, per confermare di aver effettivamente rubato i dati del club, hanno già reso disponibili alcuni sample.

In particolare, la rivendicazione riporta in calce un contratto di partnership, l’assicurazione di un auto aziendale, così come gli introiti dei singoli sponsor e alcuni documenti personali.

Il countdown scadrà tra circa 2 giorni.

Seguiranno aggiornamenti.

Gruppo ransomware RansomHub: chi sono e come agiscono

RansomHub è un gruppo ransomware emerso dopo lo smantellamento delle operazioni di ALPHV nel dicembre 2023, considerato il suo “successore spirituale” grazie alla partecipazione di ex affiliati. Operativo dal febbraio 2024, utilizza un modello di business Ransomware-as-a-Service (RaaS) con commissioni vantaggiose per gli affiliati, incentivando attacchi globali e rapidi guadagni. Il gruppo ha colpito 190 vittime da Agosto 2024, concentrandosi su settori come i servizi aziendali e preferendo bersagli con fatturati sotto i 100 milioni di dollari.

RansomHub si distingue per un ransomware scritto in Golang, noto per la velocità di cifratura e la capacità di operare su Windows, Linux ed ESXi. Evita target in specifici Paesi (es. Russia, Cina) e promette un decryptor gratuito in caso di errori degli affiliati. La sua attività sul dark web si concentra sulla pubblicazione dei dati delle vittime che non pagano, enfatizzando il volume degli attacchi rispetto al tasso di riscossione dei riscatti.

Per saperne di più > UniGe hacked: Ransomhub ha bucato l’Università di Genova

Aggiornamento: la rivendicazione scompare dal leak site di Ransomhub

Al momento della scrittura di questo articolo (h. 15.35 del 27/11/2024) la rivendicazione dell’attacco è scomparsa dal leak site di Ransomhub. Fatto che può far pensare che vi sia stato un primo contatto (forse c’è già una trattativa?) tra il management aziendale e gli attaccanti.

Nuovo update: RansomHub aggiorna il testo della rivendicazione

Nel corso della notte il gruppo RansomHub ha aggiornato la rivendicazione.

“Il management del club si è rifiutato di proteggere i dati confidenziali di calciatori e sponsor. Perciò in 2 giorni pubblicheremo tutti i dati medici, personali e confidenziali dei giocatori del club. Ma ricordiamo loro che potranno ottenere molti più soldi attraverso le cause legali che giocando in un club che li ha traditi”

si legge.

Questa aggiunta, insieme alla scomparsa temporanea della rivendicazione, fa pensare che vi siano stati dei contatti tra il management del Bologna FC e gli attaccanti. Evidentemente la trattativa non deve essere stata, almeno per il momento, risolutiva.

Nuovo Update: i dati del Bologna FC sono online

RansomHub ha aggiornato la rivendicazione e reso disponibili i dati rubati.

POTREBBE ANCHE PIACERTI: