ボローニャ・フットボールクラブ1909は、恐喝グループRansomHubによって盗まれたデータがオンライン上に流出し、ランサムウェア攻撃を受けたことを確認した。
イタリアのサッカーチームは、”重大な犯罪行為 “であるとして、盗まれたデータをダウンロードしたり広めたりしないよう警告している。
“ボローニャFC1909 S.p.a.は、最近ランサムウェアのサイバー攻撃により、内部セキュリティシステムが標的となったことをお伝えします。
“この犯罪により、オンライン上に表示される可能性のある企業データが盗まれました。”
“このようなデータを所持したり、その公開や拡散を助長することは重大な犯罪行為であることにご注意ください。”
RansomHubが攻撃を主張
この攻撃は、2024年11月19日に、この分野で現在最も多産で知名度の高い脅威グループであるRansomHubランサムウェアギャングによって主張された。
「クラブの経営陣は、選手とスポンサーの機密データを保護することを拒否した。
“したがって、2日以内に、我々はクラブのすべての選手のすべての医療、個人、および機密データを公開します。”
脅迫者はボローニャに身代金の支払いを猶予し、公開期限を阻止した。しかし、彼らは現在、ダークウェブ上で盗まれたデータセットを完全に公開している。
ランサムウェア集団は、流出したデータには以下が含まれると主張している:
- スポンサー契約とスポンサーの詳細
- クラブの歴史に関する完全な財務データ
- 選手の個人データと機密データ
- 新加入選手や若手選手の移籍戦略
- ファンや従業員の機密データ
- 若手選手のデータ
- 医療記録
- 構造やスタジアムに関する情報
- 商業戦略と事業計画
以前、脅威行為者は、流出した文書によって他のチームが様々な違反で巨額の罰金を支払うことになった事例を列挙し、GDPRをテコにイタリアのサッカーチームを脅迫しようとした。
スポーツチームに対するランサムウェア攻撃は一般的ではないが、一部の組織、特に最高レベルの組織は巨額の資金を管理している。
これまでの例としては、フランスのバスケットボールチームASVELを狙ったNoEscapeランサムウェア攻撃や、NFLチームのサンフランシスコ49ersを狙ったBlackCyteランサムウェア攻撃などがある。
Comments