Attacco ransomware contro il Bologna FC: dati calciatori e società rubati

Ogni ambito può essere implicato nel mondo della tecnologia e anche in tutto ciò che riguarda il web, comprese le piaghe che purtroppo lo caratterizzano. Oggi tocca al mondo del calcio, con una società di Serie A che è rimasta vittima di un attacco ransomware. Ad essere colpito è stato il Bologna, compagine reduce dalla grande cavalcata trionfale della scorsa stagione agli ordini di Thiago Motta, oggi allenatore della Juventus.

L’attacco in questione ha portato al furto di circa 200GB di dati riservati, comprendenti informazioni sensibili relative alla società, ai calciatori, ai dipendenti e ai tifosi abbonati. Un attacco che mette a rischio non solo la privacy, ma anche l’operatività strategica del club emiliano.

I dati sottratti al Bologna sono tantissimi

L’attacco ha colpito numerosi ambiti critici della società sportiva. Tra i dati rubati figurano:

• Contratti di sponsorizzazione, inclusi importi e condizioni;
• Informazioni finanziarie del club;
• Strategie aziendali e di mercato, definite dalla dirigenza;
• Dati personali di calciatori, tifosi e dipendenti, compresi quelli sanitari;
• Documenti sullo stadio e sulle strutture sportive;
• Dettagli sui trasferimenti e sui giovani talenti;
• Passaporti scannerizzati e dati bancari.

RansomHub ha persino condiviso alcuni file per dimostrare il successo dell’attacco, tra cui la scansione del passaporto dell’allenatore Vincenzo Italiano e un documento contenente il suo IBAN.

Il ricatto e le accuse degli hacker

Ovviamente, dopo essersi appropriato dei dati, il gruppo che si cela dietro l’attacco a minacciato di pubblicare tutto nel momento in cui non dovesse essere corrisposto un riscatto. Oltre a tutto ciò, gli hacker hanno accusato il club rossoblu di non aver usato misure di sicurezza utili, violando peraltro il Regolamento Generale sulla Protezione dei Dati (GDPR). Tale accuse però almeno per il momento non sono state verificate.

Questo tipo di tattica punta a mettere ulteriore pressione sulle vittime, che si trovano di fronte alla scelta di pagare il riscatto o affrontare una multa per la presunta violazione delle normative sulla protezione dei dati.

La risposta del Bologna FC

Il Bologna FC ha confermato l’attacco informatico e dichiarato di essere in contatto con le autorità per gestire la situazione. La società ha ribadito la volontà di non cedere al ricatto, mostrando una posizione ferma nonostante la gravità dell’incidente.

Questo episodio evidenzia ancora una volta l’importanza della cybersicurezza, specialmente in settori come quello sportivo, dove i dati sensibili sono particolarmente vulnerabili agli attacchi informatici.