Atak na Bologna FC. Wyciekły dane polskich piłkarzy

Informacja o ataku pojawiła się 27 listopada na blogu RansomHub. Z nieznanych przyczyn wpis tymczasowo zniknął ze wspomnianej witryny w sieci TOR, lecz pojawił się ponownie kolejnego dnia. Należy wyróżnić nietypowy opis ataku, który wspomna m.in. o nikłych zabezpieczeniach sieci oraz rzekomym łamaniu RODO przez Bolognę FC. Jako wykradzione informacje cyberprzestępcy wylistowali:

• Kontrakty ze sponsorami;
• Dane medyczne;
• Dane finansowe;
• Strategie transferowe;
• Dane kibiców i klientów;
• Poufne dane "związane ze stadionami i innymi strukturami";

Zapewne w celu szantażu wspomniano o karach za łamanie unijnego RODO oraz przytoczono historie wycieków danych z innych klubów piłkarskich. RansomHub podał również do publicznej wiadomości imiona i nazwiska osób, które według nich „odmówiły ochrony danych partnerów, piłkarzy i sponsorów”.

Potwierdzenie ataku

Wraz z postem dołączono wiele dokumentów potwierdzających atak, które wyglądają na autentyczne. Wśród nich znajdują się między innymi:

• Wykaz zysków ze sprzedaży biletów;
• Ubezpieczenie pojazdu;
• Skan paszportu jednego z byłych trenerów klubu;
• Kontrakt zawarty z osobą publiczną pracującą w klubie;

Dane polskich piłkarzy

RansomHub twierdzi, że udało im się wykraść 200 gigabajtów danych. Po upływie tzw. „deadline’u” określonego przez cyberprzestępców dodano możliwość pobierania dokumentów.

Wśród plików można znaleźć m.in. folder zawierający kontrakty piłkarzy od sezonu 2007/2008 do 2024/2025. W pozostałych katalogach znajdują się tysiące różnych plików, przede wszystkim umów czy skanów dokumentów.

Artykuł będzie aktualizowany.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].