Инцидент ИБ в итальянском футбольном клубе

Футбольный клуб «Болонья» из Италии потерпел инцидент ИБ. Взломав сеть клуба, хакеры в ходе инцидента ИБ украли конфиденциальные данные. Эта информация уже слита в Сеть. Известно, что инцидент ИБ в «Болонье» привел к требованию о выкупе.

ФК «Болонья» подтвердил, что подвергся хакерской атаке с использованием программы-вымогателя после того, как украденные данные были слиты в Сеть участниками группировки RansomHub.

Итальянский футбольный клуб просит не загружать и не распространять никакие данные, которые имеют отношения к его деятельности, предупреждая, что подобные действия являются уголовно наказуемыми.

Тем временем члены RansomHub в своем заявлении подчеркнули, что руководство «Болоньи» отказалось защищать конфиденциальные данные игроков и спонсоров. Злоумышленники дали администрации клуба время на внесение выкупа. Однако, по всей видимости, требования хакеров не были выполнены, и украденная информация оказалась в дарквебе.

RansomHub утверждает, что набор похищенных данных включает сведения о спонсорских контрактах, полную финансовую информацию о клубе, стратегии привлечения новых и молодых игроков, персональные данные болельщиков и сотрудников, сведения о молодых спортсменах, медицинские записи, информацию о стадионе и других сооружениях, коммерческие стратегии и бизнес-планы.

Известно, что злоумышленники пытались шантажировать администрацию ФК «Болонья», в качестве аргумента приводя примеры выплаты другими спортивными командами крупных штрафов за различные нарушения, связанные с утечками данных. В частности, в качестве рычага воздействия группировка использовала примеры санкций за нарушения европейского регламента GDPR.

Спортивные команды — далеко не самая распространенные цели для хакерских атак с использованием вирусов-вымогателей, хотя многие клубы оперируют большими денежными суммами. Примеры таких атак приведены в дайджесте экспертно-аналитического центра InfoWatch.

Источник: Bleeping Computer