Reklama

Cyberbezpieczeństwo

Atak na Bologna FC. Wyciekły dane polskich piłkarzy

Włoski klub padł ofiarą ataku ransomware
Włoski klub padł ofiarą ataku ransomware
Autor. Domena publiczna, Pixabay. Modyfikacje: Oskar Klimczuk / CyberDefence24

Włoski klub Bologna FC 1909 padł ofiarą ransomware. Cyberprzestępcy opublikowali wiele danych, które nigdy nie powinny znaleźć się w sieci. W bolońskim klubie grają Łukasz Skorupski i Kacper Urbański.

Informacja o ataku pojawiła się 27 listopada na blogu RansomHub. Z nieznanych przyczyn wpis tymczasowo zniknął ze wspomnianej witryny w sieci TOR, lecz pojawił się ponownie kolejnego dnia. Należy wyróżnić nietypowy opis ataku, który wspomna m.in. o nikłych zabezpieczeniach sieci oraz rzekomym łamaniu RODO przez Bolognę FC. Jako wykradzione informacje cyberprzestępcy wylistowali:

  • Kontrakty ze sponsorami;
  • Dane medyczne;
  • Dane finansowe;
  • Strategie transferowe;
  • Dane kibiców i klientów;
  • Poufne dane "związane ze stadionami i innymi strukturami";

Zapewne w celu szantażu wspomniano o karach za łamanie unijnego RODO oraz przytoczono historie wycieków danych z innych klubów piłkarskich. RansomHub podał również do publicznej wiadomości imiona i nazwiska osób, które według nich „odmówiły ochrony danych partnerów, piłkarzy i sponsorów”.

Czytaj też

Reklama

Potwierdzenie ataku

Wraz z postem dołączono wiele dokumentów potwierdzających atak, które wyglądają na autentyczne. Wśród nich znajdują się między innymi:

  • Wykaz zysków ze sprzedaży biletów;
  • Ubezpieczenie pojazdu;
  • Skan paszportu jednego z byłych trenerów klubu;
  • Kontrakt zawarty z osobą publiczną pracującą w klubie;
Wybrane dokumenty
Wybrane dokumenty
Autor. Blog RansomHub

Dane polskich piłkarzy

RansomHub twierdzi, że udało im się wykraść 200 gigabajtów danych. Po upływie tzw. „deadline’u” określonego przez cyberprzestępców dodano możliwość pobierania dokumentów.

Wpis o ataku
Wpis o ataku
Autor. Blog RansomHub

Wśród plików można znaleźć m.in. folder zawierający kontrakty piłkarzy od sezonu 2007/2008 do 2024/2025. W pozostałych katalogach znajdują się tysiące różnych plików, przede wszystkim umów czy skanów dokumentów.

Wybrane dokumenty zawierające dane osobowe
Wybrane dokumenty zawierające dane osobowe
Autor. Blog RansomHub

Stanowisko klubu

Bologna FC zamieściła na swojej stronie poniższy komunikat:

„Bologna FC 1909 S.p.a. pragnie poinformować, że niedawno doszło do ataku ransomware na wewnętrzne systemy bezpieczeństwa. W wyniku przestępstwa doszło do kradzieży danych firmy, które mogą zostać opublikowane w internecie. Prosimy pamiętać, że posiadanie takich danych, ułatwianie ich publikacji czy rozpowszechnianie jest poważnym przestępstwem.”

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama
Reklama

Komentarze

    Reklama