Le club de football de Bologne 1909 a confirmé avoir subi une attaque par ransomware après que ses données volées ont été divulguées en ligne par le groupe d’extorsion RansomHub.
L’équipe de football italienne met en garde contre le téléchargement ou la diffusion des données volées, affirmant qu’il s’agit d’une « infraction pénale grave ». »
« Bologna FC 1909 S. p. a. souhaite communiquer qu’une cyberattaque ransomware a récemment ciblé ses systèmes de sécurité internes », lit-on dans le bref communiqué.
« Le crime a entraîné le vol de données d’entreprise qui peuvent apparaître en ligne. »
« Soyez averti que c’est une infraction pénale grave d’être en possession de telles données ou d’en faciliter la publication ou la diffusion. »
RansomHub revendique l’attaque
L’attaque a été revendiquée par le gang de ransomwares RansomHub, actuellement le groupe de menaces de premier plan le plus prolifique de l’espace, le 19 novembre 2024.
« La direction du club a refusé de protéger les données confidentielles des joueurs et des sponsors », avaient averti les cybercriminels à l’époque.
« Par conséquent, dans 2 jours, nous publierons toutes les données médicales, personnelles et confidentielles de tous les joueurs du club. »
Les acteurs de la menace ont accordé à Bologne une prolongation pour payer une rançon afin d’empêcher la date limite de publication. Cependant, ils ont maintenant publié l’ensemble complet des données volées sur le dark Web.
Le gang de ransomwares affirme que les données divulguées incluent:
- Contrats de parrainage et détails du sponsor
- Données financières complètes de l’histoire du club
- Données personnelles et confidentielles des joueurs
- Stratégies de transfert pour les nouveaux et les jeunes joueurs
- Données confidentielles des fans et des employés
- Données sur les jeunes athlètes
- Dossiers médicaux
- Informations sur les structures et les stades
- Stratégies commerciales et plans d’affaires
Auparavant, les acteurs de la menace ont tenté de faire chanter l’équipe de football italienne en énumérant des exemples de la façon dont des documents divulgués ont amené d’autres équipes à payer d’énormes amendes pour diverses violations et ont utilisé le RGPD comme levier.
Les attaques par ransomware contre les équipes sportives ne sont pas courantes, bien que certaines organisations, en particulier celles au plus haut niveau, gèrent de grosses sommes d’argent.
Les exemples précédents incluent une attaque de ransomware sans échappatoire contre l’équipe française de basket-ball ASVEL et une attaque de ransomware Mignonne noire ciblant l’équipe NFL des 49ers de San Francisco.